Se han descubierto vulnerabilidades de severidad alta en múltiples chipsets de MediaTek. Un actor malicioso podría provocar una denegación de servicio o escalada de privilegios en los sistemas afectados.
Productos afectados
- Chipsets MediaTek: MT2718, MT6580, MT6739, MT6761, MT6765, MT6768, MT6779, MT6781, MT6785, MT6789, MT6833, MT6835, MT6853, MT6855, MT6873, MT6877, MT6878, MT6879, MT6883, MT6885, MT6886, MT6889, MT6893, MT6895, MT6897, MT6899, MT6983, MT6985, MT6989, MT6991.
- Chipsets MediaTek (IoT y Tablet): MT8186, MT8188, MT8195, MT8196, MT8370, MT8390, MT8391, MT8395, MT8676, MT8678, MT8696.
- Entre otros.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-20795: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de escritura fuera de los límites en el componente KeyInstall. Esto podría provocar una escalada local de privilegios si un actor malicioso ya ha obtenido el privilegio de sistema. No se requiere la interacción del usuario para la explotación.
CVE-2025-20794: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de validación de entrada incorrecta en el módem. Un actor malicioso podría provocar una denegación de servicio remota si un UE se conecta a una estación base no autorizada controlada, sin necesidad de privilegios de ejecución adicionales
CVE-2025-20762: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de gestión incorrecta de errores en el módem. Un actor malicioso podría provocar una denegación de servicio remota si un UE se conecta a una estación base no autorizada controlada, sin necesidad de privilegios de ejecución adicionales.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-20795
- https://www.cve.org/CVERecord?id=CVE-2025-20794
- https://www.cve.org/CVERecord?id=CVE-2025-20762
- https://corp.mediatek.com/product-security-bulletin/January-2026