PT-2021-5733 · Mediatek · Mt7628+7
Publicado
2021-12-25
·
Atualizado
2022-01-10
·
CVE-2021-37567
CVSS v3.1
8.2
Alta
| Vetor | AC:L/AV:N/A:L/C:H/I:N/PR:N/S:U/UI:N |
Nome do software vulnerável e versões afetadas
Microchips MediaTek versão 2.0.2
Descrição
O problema está relacionado ao tratamento incorreto dos protocolos IEEE 1905 nos microchips MediaTek, o que pode ser explorado por um invasor remoto para causar uma negação de serviço. Os chipsets afetados incluem MT7603E, MT7613, MT7615, MT7622, MT7628, MT7629 e MT7915. Este problema também está associado à falta de autorização.
Recomendações
Para a versão 2.0.2, considere aplicar alterações de configuração para restringir o acesso à funcionalidade vulnerável de tratamento do protocolo IEEE 1905 até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mt7603E
Mt7613
Mt7615
Mt7622
Mt7628
Mt7629
Mt7915
Mediatek Microchips