Se han descubierto vulnerabilidades de severidad alta en productos MediaTek. Un actor malicioso podría provocar ejecución de código o denegación de servicio
Productos afectados
- MT6890, MT6990, MT7603, MT7615, MT7622, MT7663, MT6890, MT7915, MT7916, MT7922, MT7981, MT7986, MT7990, MT7991, MT7992, MT7993
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-20709: con una severidad de seguridad de Mediatek Alta. Existe una vulnerabilidad de classic buffer overflow en WLAN que podría permitir escritura fuera de límites. Un actor malicioso podría provocar ejecución de código o denegación de servicio.
CVE-2025-20710: con una severidad de seguridad de Mediatek Alta. Existe una vulnerabilidad de integer overflow en WLAN que podría permitir escritura fuera de límites. Un actor malicioso podría provocar ejecución de código o denegación de servicio.
CVE-2025-20712: con una severidad de seguridad de Mediatek Alta. Existe una vulnerabilidad de heap overflow en WLAN que podría permitir escritura fuera de límites. Un actor malicioso podría provocar ejecución de código o denegación de servicio.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias