PT-2021-5728 · Mediatek · Mediatek Microchips
Publicado
2021-12-25
·
Atualizado
2022-01-06
·
CVE-2021-41788
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:P |
Nome do software vulnerável e versões afetadas
Microchips MediaTek nas versões MT7603E, MT7612, MT7613, MT7615, MT7622, MT7628, MT7629, MT7915
Microchips MediaTek na versão 7.4.0.0
Descrição
A vulnerabilidade existe devido à validação insuficiente de entradas no software do driver Wi-Fi dos microchips MediaTek. Isso pode permitir que um invasor remoto cause uma negação de serviço ao explorar o tratamento incorreto de tentativas de inundação de autenticação Wi-Fi.
Recomendações
Para os microchips MediaTek versões MT7603E, MT7612, MT7613, MT7615, MT7622, MT7628, MT7629, MT7915, considere desativar o flooding de autenticação Wi-Fi para minimizar o risco de exploração até que um patch esteja disponível.
Para os microchips MediaTek versão 7.4.0.0, considere desativar a inundação de autenticação Wi-Fi para minimizar o risco de exploração até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mediatek Microchips