PT-2021-5744 · Mediatek · Mediatek Microchips
Publicado
2021-12-25
·
Atualizado
2022-01-10
·
CVE-2021-37562
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:P |
Nome do software vulnerável e versões afetadas
Microchips MediaTek nas versões MT7603E, MT7610, MT7612, MT7613, MT7615, MT7620, MT7622, MT7628, MT7629, MT7915
Versões do software afetadas: 7.4.0.0
Descrição
O problema está relacionado a uma leitura fora dos limites na memória dos microchips MediaTek, que pode ser explorada por um invasor remoto para causar uma negação de serviço. A vulnerabilidade se deve ao tratamento incorreto do protocolo WPS (Wi-Fi Protected Setup).
Recomendações
Para as versões MT7603E, MT7610, MT7612, MT7613, MT7615, MT7620, MT7622, MT7628, MT7629, MT7915, considere desativar o protocolo WPS até que uma correção esteja disponível.
Como solução temporária, restrinja o acesso ao protocolo WPS para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mediatek Microchips