
Se han descubierto múltiples vulnerabilidades en productos MediaTek. Entre ellas, una de severidad alta. Un actor malicioso podría provocar una denegación de servicio del dispositivo, acceder a información confidencial o elevar sus privilegios en el sistema afectado.
Productos afectados
Chipset MediaTek
MT2716, MT2735, MT2737, MT6739, MT6761, MT6762, MT6763, MT6765, MT6767, MT6768, MT6769, MT6771, MT6779, MT6781, MT6783, MT6785, MT6789, MT6813, MT6833, MT6835, MT6853, MT6855, MT6858, MT6873, MT6875, MT6877, MT6878, MT6879, MT6880, MT6881, MT6883, MT6885, MT6886, MT6889, MT6890, MT6891, MT6893, MT6895, MT6896, MT6897, MT6899, MT6980, MT6982, MT6983, MT6985, MT6986, MT6986D, MT6988, MT6989, MT6990, MT6991, MT6993, MT8666, MT8667, MT8668, MT8673, MT8675, MT8676, MT8678, MT8755, MT8765, MT8766, MT8766R, MT8768, MT8771, MT8775, MT8781, MT8786, MT8788, MT8788E, MT8789, MT8791, MT8791T, MT8792, MT8793, MT8795T, MT8796, MT8797, MT8798, MT8863, MT8873, MT8883, MT8893.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-20458: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de escritura fuera de límites en el firmware del procesador de banda base de una amplia gama de chipsets de MediaTek. Esta se debe a la omisión de comprobaciones de límites lógicos durante el procesamiento de señales entrantes de la red celular. Un actor malicioso que controle una estación base falsa o maliciosa dentro del rango de radiofrecuencia del dispositivo podría aprovechar esta deficiencia bajo condiciones de ataque complejas.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias