MediaTek ha lanzado un parche de seguridad crítico que aborda seis vulnerabilidades críticas que afectan una amplia gama de dispositivos equipados con chipset.
El boletín de seguridad de productos de mayo de 2025 de la compañía reveló vulnerabilidades, incluidos teléfonos inteligentes, tabletas, dispositivos AIOT, pantallas inteligentes, sistemas de audio y chips de TV que ejecutan varias versiones de Android y otros sistemas operativos.
Vulnerabilidad de DOS remota de alta resistencia-CVE-2025-20666
La mayor defecto identificada en esta actualización de seguridad es CVE-2025-20666, clasificada como una gran gravedad. Esta vulnerabilidad incluye afirmaciones accesibles para componentes de módem (CWE-617) que permiten a los atacantes remotos explotar las excepciones no equipadas para causar la negación de las condiciones de servicio.
Según el Boletín, “Esto podría conducir a una remota negación del servicio si el UE está conectado a una estación base deshonesta controlada por un atacante y se requieren privilegios de ejecución adicionales”.
La vulnerabilidad afecta a más de 30 chips diferentes, incluidos modelos populares como el MT6833, MT6877 y MT6893.
Esta exploit es particularmente peligrosa, ya que no requiere la interacción del usuario y, por lo tanto, puede notar que el dispositivo está siendo atacado.
Vulnerabilidad Mediatek Medium
Además de los defectos avanzados, MediaTek Breaking News detalla cinco vulnerabilidades moderadas.
CVE-2025-20667 puede exponer la información del usuario a atacantes remotos si el componente del módem contiene una fuerza de cifrado insuficiente (CWE-326) y el dispositivo se conecta a una estación base deshonesta.
Esta vulnerabilidad afecta a docenas de conjuntos de chips que ejecutan módems LR12A, LR13, NR15, NR16, NR17 y NR17R Firmware.
Tanto CVE-2025-20671 como CVE-2025-20668 no describen vulnerabilidades (CWE-787) en los componentes térmicos y SCP, respectivamente. Si el atacante ya tiene acceso a nivel de sistema, estos podrían permitir la escalada de privilegios locales.
Estas vulnerabilidades afectan principalmente a los dispositivos que ejecutan Android 14.0 y 15.0.
CVE-2025-20670 se trata de una validación de certificados inapropiados (CWE-295) para componentes de módem, lo que puede conducir a la derivación del permiso y la divulgación de información remota cuando está conectado a una estación base deshonesta.
Finalmente, CVE-2025-20665 expone los identificadores del dispositivo a través de la exposición a la información del archivo y el directorio del componente Devinfo (CWE-538), lo que puede conducir a la divulgación de información local.
Esta vulnerabilidad afecta a muchos conjuntos de chips con Android 13.0, 14.0 y 15.0.
Amplio impacto y mitigación
El ancho de los conjuntos de chips afectados destaca la naturaleza amplia de estas vulnerabilidades en la cartera de productos de MediaTek.
Los fabricantes de dispositivos han sido notificados de estos problemas y proporcionaron un parche de seguridad correspondiente al menos dos meses antes de la divulgación pública de acuerdo con la política de divulgación responsable de MediaTek.
Se recomienda encarecidamente a los usuarios de dispositivos impulsados por MediaTek para instalar las últimas actualizaciones de software del fabricante de dispositivos tan pronto como estén disponibles.
Estos parches son importantes para mitigar el riesgo de explotación. Esto es especialmente importante para el CVE-2025-20666 de alta resistencia que no requiere interacción con el usuario para atacar con éxito.
¡Haz que esta noticia sea interesante! Siga en Google News, LinkedIn, X para obtener actualizaciones instantáneas
