CVE-2023-32842

EPSS 1.4%

En resumen

Un módem 5G puede bloquearse al recibir ciertos mensajes de red malformados, permitiendo que alguien en la red cause una interrupción del servicio sin necesidad de acceso especial o acción del usuario.

Detalle técnico

El manejo inadecuado de errores en el procesamiento de mensajes RRC en un módem 5G permite que atacantes remotos causen un fallo del sistema mediante mensajes fabricados; la vulnerabilidad requiere acceso a nivel de red pero no necesita privilegios elevados o interacción del usuario, resultando en denegación de servicio.

Resumen generado y traducido por IA a partir de la descripción oficial.

In 5G Modem, there is a possible system crash due to improper error handling. This could lead to remote denial of service when receiving malformed RRC messages, with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01130256; Issue ID: MOLY01130256 (MSV-848).

Productos afectados

MediaTek, Inc. · MT2735, MT2737, MT6297, MT6298, MT6813, MT6815, MT6833, MT6835, MT6853, MT6855, MT6873, MT6875, MT6875T, MT6877, MT6879, MT6880, MT6883, MT6885, MT6886, MT6889, MT6890, MT6891, MT6893, MT6895, MT6895T, MT6896, MT6897, MT6980, MT6980D, MT6983, MT6985, MT6989, MT6990

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://corp.mediatek.com/product-security-bulletin/December-2023