← volver
CVE-2023-32846

CVE-2023-32846

EPSS 1.4%
En resumen

Un módem 5G puede bloquearse al recibir mensajes de red malformados, permitiendo que atacantes causen remotamente una denegación de servicio sin necesidad de acceso especial o acción del usuario.

Detalle técnico

La vulnerabilidad existe en el manejo de mensajes RRC (Control de Recursos de Radio) en un módem 5G debido a un manejo inadecuado de errores. Los atacantes remotos pueden enviar mensajes RRC malformados para provocar el bloqueo del sistema, resultando en denegación de servicio; no se requiere autenticación ni interacción del usuario.

Resumen generado y traducido por IA a partir de la descripción oficial.
In 5G Modem, there is a possible system crash due to improper error handling. This could lead to remote denial of service when receiving malformed RRC messages, with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01128524; Issue ID: MOLY01138453 (MSV-861).
Productos afectados
MediaTek, Inc. · MT2735, MT2737, MT6297, MT6298, MT6813, MT6815, MT6833, MT6835, MT6853, MT6855, MT6873, MT6875, MT6875T, MT6877, MT6879, MT6880, MT6883, MT6885, MT6886, MT6889, MT6890, MT6891, MT6893, MT6895, MT6895T, MT6896, MT6897, MT6980, MT6980D, MT6983, MT6985, MT6989, MT6990

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://corp.mediatek.com/product-security-bulletin/December-2023