Múltiples vulnerabilidades en productos de Mediatek
La vulnerabilidad de severidad crítica afecta a los siguientes chipsets y versiones:
- SDK versión 7.4.0.1 y anteriores (para MT7622 y MT7915);
- SDK versión 7.6.7.0 y anteriores (para MT7916, MT7981 y MT7986);
- OpenWrt 19.07, 21.02 (para MT6890).
MediaTek ha publicado en su boletín mensual de seguridad 11 vulnerabilidades: una de severidad crítica, 4 de severidad alta y 6 de severidad media. Las cuales, de ser explotadas, podrían provocar una ejecución remota de código, divulgación de información, escalada de privilegios o denegación de servicio.
Los fabricantes de equipos originales (OEM) de los dispositivos fueron notificados de todos los problemas y sus correspondientes parches de seguridad al menos dos meses antes de su publicación.
La vulnerabilidad de severidad crítica se localiza en el servicio WLAN. Existe una posible escritura fuera de límites debido a una comprobación incorrecta. Esto podría provocar la ejecución remota de código sin necesidad de privilegios de ejecución adicionales. No se requiere la interacción del usuario para su explotación. Se ha asignado el identificador CVE-2025-20654 para esta vulnerabilidad.
Para las vulnerabilidades de severidad alta se han asignado los identificadores CVE-2025-20655, CVE-2025-20656, CVE-2025-20657 y CVE-2025-20658.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.