Vulnerabilidad en WLAN STA (CVE-2024-20153)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/01/2025
Última modificación:
12/01/2026
Descripción
En WLAN STA, existe una forma posible de engañar a un cliente para que se conecte a un punto de acceso con SSID falsificado. Esto podría dar lugar a la divulgación de información remota sin necesidad de privilegios de ejecución adicionales. No se necesita la interacción del usuario para la explotación. ID de parche: ALPS08990446 / ALPS09057442; ID de problema: MSV-1598.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:linuxfoundation:yocto:3.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:linuxfoundation:yocto:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:linuxfoundation:yocto:5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mediatek:software_development_kit:*:*:*:*:*:*:*:* | 3.5 (incluyendo) | |
| cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:android:15.0:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt2737:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6989:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6991:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt7925:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt8365:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt8518s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt8532:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt8666:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt8667:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página