PT-2021-5745 · Mediatek · Mt7628+7
Publicado
2021-12-25
·
Atualizado
2022-01-06
·
CVE-2021-37565
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:P |
Nome do software vulnerável e versões afetadas
Microchips MediaTek versão 2.0.2
Descrição
O problema está relacionado ao tratamento incorreto dos protocolos IEEE 1905 nos microchips MediaTek, o que pode levar a uma leitura fora dos limites. Isso pode permitir que um invasor remoto provoque uma negação de serviço. Os chipsets afetados incluem MT7603E, MT7613, MT7615, MT7622, MT7628, MT7629 e MT7915.
Recomendações
Para a versão 2.0.2, considere desativar o tratamento dos protocolos IEEE 1905 como uma solução temporária até que um patch esteja disponível. Restrinja o acesso aos chipsets vulneráveis para minimizar o risco de exploração. Evite usar as versões de software afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mt7603E
Mt7613
Mt7615
Mt7622
Mt7628
Mt7629
Mt7915
Mediatek Microchips