CVE-2023-32845

EPSS 1.4%

En resumen

Un módem 5G puede fallar y bloquearse al recibir mensajes de red malformados, permitiendo que atacantes deshabiliten remotamente el dispositivo sin permisos especiales ni acción del usuario.

Detalle técnico

El módem 5G no maneja adecuadamente mensajes RRC (Radio Resource Control) malformados, resultando en una vulnerabilidad de denegación de servicio remota. Un atacante puede causar el fallo del sistema enviando mensajes RRC especialmente elaborados a través de la red, sin requerir autenticación previa, privilegios o interacción del usuario.

Resumen generado y traducido por IA a partir de la descripción oficial.

In 5G Modem, there is a possible system crash due to improper error handling. This could lead to remote denial of service when receiving malformed RRC messages, with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01128524; Issue ID: MOLY01139296 (MSV-860).

Productos afectados

MediaTek, Inc. · MT2735, MT2737, MT6297, MT6298, MT6813, MT6815, MT6833, MT6835, MT6853, MT6855, MT6873, MT6875, MT6875T, MT6877, MT6879, MT6880, MT6883, MT6885, MT6886, MT6889, MT6890, MT6891, MT6893, MT6895, MT6895T, MT6896, MT6897, MT6980, MT6980D, MT6983, MT6985, MT6989, MT6990

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://corp.mediatek.com/product-security-bulletin/December-2023