PT-2021-5741 · Mediatek · Mt7628+7
Publicado
2021-12-25
·
Atualizado
2022-01-06
·
CVE-2021-37570
CVSS v3.1
8.2
Alta
| Vetor | AC:L/AV:N/A:L/C:H/I:N/PR:N/S:U/UI:N |
Nome do software vulnerável e versões afetadas
Microchips MediaTek versão 2.0.2
Chipsets afetados: MT7603E, MT7613, MT7615, MT7622, MT7628, MT7629, MT7915
Descrição
O problema está relacionado ao tratamento incorreto dos protocolos IEEE 1905 nos microchips MediaTek, o que pode ser explorado por um invasor remoto para causar uma negação de serviço. A vulnerabilidade também está associada à falta de autorização.
Recomendações
Para a versão 2.0.2, considere desativar o tratamento dos protocolos IEEE 1905 até que um patch esteja disponível.
Restrinja o acesso aos chipsets vulneráveis para minimizar o risco de exploração.
Evite usar as versões de software afetadas até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mt7603E
Mt7613
Mt7615
Mt7622
Mt7628
Mt7629
Mt7915
Mediatek Microchips