PT-2021-5743 · Mediatek · Mt7628+10
Publicado
2021-12-25
·
Atualizado
2022-01-10
·
CVE-2021-37563
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Microchips MediaTek versão 7.4.0.0
Descrição
O problema está relacionado ao tratamento incorreto do protocolo WPS (Wi-Fi Protected Setup) nos microchips MediaTek, o que pode levar a uma gravação fora dos limites na memória. Isso pode permitir que um invasor remoto eleve seus privilégios. Os chipsets afetados incluem MT7603E, MT7610, MT7612, MT7613, MT7615, MT7620, MT7622, MT7628, MT7629 e MT7915.
Recomendações
Para a versão 7.4.0.0, considere desativar o protocolo WPS até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso à implementação vulnerável do protocolo Wi-Fi para minimizar o risco de escalonamento de privilégios. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mt7603E
Mt7610
Mt7612
Mt7613
Mt7615
Mt7620
Mt7622
Mt7628
Mt7629
Mt7915
Mediatek Microchips