PT-2021-5738 · Mediatek · Mediatek Microchips
Publicado
2021-12-25
·
Atualizado
2022-01-10
·
CVE-2021-37561
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Microchips MediaTek versão 7.4.0.0
Microchips MediaTek (versões afetadas não especificadas), especificamente os chipsets MT7603E, MT7610, MT7612, MT7613, MT7615, MT7620, MT7622, MT7628, MT7629, MT7915
Descrição
O problema está relacionado ao tratamento incorreto do protocolo WPS (Wi-Fi Protected Setup) e a uma gravação fora dos limites no software do driver Wi-Fi dos microchips MediaTek. Isso pode permitir que um invasor remoto eleve seus privilégios. A vulnerabilidade está associada a um estouro de buffer na memória.
Recomendações
Para a versão 7.4.0.0, atualize para uma versão mais recente que corrija o tratamento incorreto do protocolo WPS e o problema de gravação fora dos limites.
Para outras versões afetadas dos microchips MediaTek, especificamente os chipsets MT7603E, MT7610, MT7612, MT7613, MT7615, MT7620, MT7622, MT7628, MT7629 e MT7915, restrinja o acesso ao protocolo WPS até que um patch esteja disponível.
Como solução temporária, considere desativar o protocolo WPS nos dispositivos afetados até que o problema seja resolvido.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mediatek Microchips