Vulnerabilidad en productos MediaTek

Se han descubierto múltiples vulnerabilidades en productos MediaTek. Entre ellas, una de severidad alta. Un actor malicioso podría provocar una denegación de servicio del dispositivo, acceder a información confidencial o elevar sus privilegios en el sistema afectado.

Productos afectados

Chipset MediaTek

MT2716, MT2735, MT2737, MT6739, MT6761, MT6762, MT6763, MT6765, MT6767, MT6768, MT6769, MT6771, MT6779, MT6781, MT6783, MT6785, MT6789, MT6813, MT6833, MT6835, MT6853, MT6855, MT6858, MT6873, MT6875, MT6877, MT6878, MT6879, MT6880, MT6881, MT6883, MT6885, MT6886, MT6889, MT6890, MT6891, MT6893, MT6895, MT6896, MT6897, MT6899, MT6980, MT6982, MT6983, MT6985, MT6986, MT6986D, MT6988, MT6989, MT6990, MT6991, MT6993, MT8666, MT8667, MT8668, MT8673, MT8675, MT8676, MT8678, MT8755, MT8765, MT8766, MT8766R, MT8768, MT8771, MT8775, MT8781, MT8786, MT8788, MT8788E, MT8789, MT8791, MT8791T, MT8792, MT8793, MT8795T, MT8796, MT8797, MT8798, MT8863, MT8873, MT8883, MT8893.

Impacto

La vulnerabilidad se ha identificado como:

CVE-2026-20458: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de escritura fuera de límites en el firmware del procesador de banda base de una amplia gama de chipsets de MediaTek. Esta se debe a la omisión de comprobaciones de límites lógicos durante el procesamiento de señales entrantes de la red celular. Un actor malicioso que controle una estación base falsa o maliciosa dentro del rango de radiofrecuencia del dispositivo podría aprovechar esta deficiencia bajo condiciones de ataque complejas.

Recomendación

Actualizar a la última versión disponible a través del sitio web oficial del fabricante.

Referencias

https://www.cve.org/CVERecord?id=CVE-2026-20458
https://corp.mediatek.com/product-security-bulletin/July-2026