Se han descubierto vulnerabilidades de severidad alta en productos MediaTek. Un actor malicioso podría lograr una escalada de privilegios en los sistemas afectados.
Productos afectados
- Conjuntos de chips (Chipsets) MediaTek de las series: MT2735, MT2737, MT67xx (múltiples modelos), MT68xx (múltiples modelos), MT69xx (múltiples modelos), MT7915, MT7916, MT7981, MT7986, MT8196, MT86xx, MT87xx y MT88xx.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2026-20430: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de escritura fuera de límites en el firmware de los puntos de acceso WLAN. Un actor malicioso podría lograr una escalada de privilegios remota sin necesidad de interacción del usuario ni privilegios de ejecución adicionales.
CVE-2026-20434: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de escritura fuera de límites en el Modem. Un actor malicioso podría lograr una escalada de privilegios remota si un dispositivo se conecta a una estación base falsa controlada por el actor malicioso. Se requiere interacción del usuario para su explotación.
CVE-2026-20423: con una puntuación de 7.1 en CVSS v3.1. Existe una vulnerabilidad de escritura fuera de límites en el controlador de estación WLAN (STA driver). Un actor malicioso local podría lograr una escalada de privilegios en el sistema afectado sin necesidad de interacción del usuario.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias