Se han descubierto vulnerabilidades de severidad alta en diversos chipsets de MediaTek. Un actor malicioso podría aprovechar estas vulnerabilidades para escalar privilegios, ejecutar código arbitrario o acceder a información sensible en los dispositivos afectados.
Productos afectados
- Chipsets MediaTek (SoC para smartphones y tablets): MT6833, MT6835, MT6853, MT6855, MT6873, MT6875, MT6877, MT6879, MT6885, MT6889, MT6891, MT6893, MT6895, MT6983, MT6985, MT6989, MT8791, MT8797, entre otros.
- Chipsets MediaTek (IoT y conectividad): MT8666, MT8675, MT8365, MT8395.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025–20730: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de autenticacion incorrecta debido a un valor predeterminado inseguro. Un actor malicioso podría aprovecharla para lograr una escalada de privilegios en el sistema.
CVE-2025–20725: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de escritura fuera de los límites debidoa una verificación de límites faltante. Un actor malicioso podría corromper la memoria del sistema y escalar privilegios.
CVE-2025–20745: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de corrupción de memoria del tipo use after free. Un actor malicioso podría explotar esta condición para ejecutar código arbitrario o comprometer la estabilidad del dispositivo.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-20730
- https://www.cve.org/CVERecord?id=CVE-2025-20725
- https://www.cve.org/CVERecord?id=CVE-2025-20745
- https://corp.mediatek.com/product-security-bulletin/November-2025