Se han descubierto vulnerabilidades de severidad alta en productos de MediaTek. Un actor malicioso podría lograr la ejecución remota de código, elevar sus privilegios en el sistema, alterar datos o configuraciones y comprometer la disponibilidad de los servicios.
Productos afectados
- Chipset MediaTek: MT6739, MT6761, MT6765, MT6768, MT6781, MT6789, MT6835, MT6853, MT6855, MT6877, MT6878, MT6879, MT6883, MT6885, MT6886, MT6889, MT6890, MT6893, MT6895, MT6897, MT6899, MT6983, MT6985, MT6989, MT6991, MT7615, MT7902, MT7915, MT7916, MT7920, MT7921, MT7922, MT7925, MT7927, MT7981, MT7986, MT7990, MT7992, MT7993, MT8673, MT8765, MT8766, MT8768, MT8781, MT8786, MT8788, MT8791T, MT8793, MT8797, MT8798 y MT8910
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2026-20452: con una puntuación de 8.0 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de búfer en el controlador del punto de acceso WLAN de varios chipsets de MediaTek. Este genera una posible corrupción de memoria, lo que permitiría a un actor malicioso remoto adyacente explotar la condición sin requerir interacción del usuario para lograr la ejecución remota de código con privilegios de ejecución de usuario.
CVE-2026-20455: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de escritura fuera de límites en el componente GenieZone de múltiples chipsets de MediaTek. Esta se debe a la falta de una comprobación de límites en el sistema, lo que podría permitir a un actor malicioso con acceso previo y privilegios de sistema explotar la condición localmente y sin interacción del usuario para lograr una escalación de privilegios dentro del dispositivo.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias