CVE-2023-32843

CVSS 7.5 HIGHEPSS 1.4%CWE-617

En resumen

Un módem 5G puede bloquearse al recibir mensajes de red malformados porque no maneja los errores adecuadamente. Un atacante puede causar este bloqueo remotamente, sin necesidad de acceso especial o acción del usuario, interrumpiendo la conectividad del dispositivo.

Detalle técnico

El módem 5G presenta manejo inadecuado de errores en mensajes RRC (Radio Resource Control) malformados, permitiendo que un atacante remoto desencadene un bloqueo del sistema a través de un vector de red sin requerir privilegios elevados o interacción del usuario. La vulnerabilidad resulta en denegación de servicio.

Resumen generado y traducido por IA a partir de la descripción oficial.

In 5G Modem, there is a possible system crash due to improper error handling. This could lead to remote denial of service when receiving malformed RRC messages, with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01130204; Issue ID: MOLY01130204 (MSV-849).

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Productos afectados

MediaTek, Inc. · MT2735, MT2737, MT6297, MT6298, MT6813, MT6815, MT6833, MT6835, MT6853, MT6855, MT6873, MT6875, MT6875T, MT6877, MT6879, MT6880, MT6883, MT6885, MT6886, MT6889, MT6890, MT6891, MT6893, MT6895, MT6895T, MT6896, MT6897, MT6980, MT6980D, MT6983, MT6985, MT6989, MT6990

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://corp.mediatek.com/product-security-bulletin/December-2023