Vulnerabilidad en MediaTek, Inc. (CVE-2025-20634)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
03/02/2025
Última modificación:
17/02/2026
Descripción
En el módem, existe una posible escritura fuera de los límites debido a un neutra. Esto podría provocar la ejecución remota de código, si un UE se ha conectado a una estación base no autorizada controlada por el atacante, sin necesidad de privilegios de ejecución adicionales. No se necesita la interacción del usuario para la explotación. ID de parche: MOLY01289384; ID de problema: MSV-2436.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:mediatek:nr16:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mediatek:nr17:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mediatek:nr17r:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt2737:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6813:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6835:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6835t:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6878:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6878m:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6879:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6886:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6895:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6895tt:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6896:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6897:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página