Impatto Sistemico

Medio (62.3)

Sintesi

Rilevate 21 vulnerabilità in prodotti MediaTek, di cui 13 con gravità “alta” e 2 con gravità “critica”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di compromettere la disponibilità del servizio e di elevare i propri privilegi sui sistemi interessati.

Tipologia

• Elevation of Privilege
• Denial of Service

Prodotti e/o versioni affette

Chipset MediaTek

• MT2735, MT2737, MT6813, MT6815, MT6833, MT6835, MT6853, MT6855, MT6858, MT6873, MT6875, MT6877, MT6878, MT6879, MT6880, MT6883, MT6885, MT6886, MT6889, MT6890, MT6891, MT6893, MT6895, MT6896, MT6897, MT6899, MT6980, MT6983, MT6985, MT6986, MT6989, MT6990, MT6991, MT6993, MT8676, MT8791, MT8675, MT8771, MT8791T, MT8797, MT8668, MT8673, MT8678, MT8755, MT8775, MT8792, MT8793, MT8795T, MT8798, MT8863, T8873, MT8883, MT8893, MT7902, MT7920, MT7921, MT7922, MT7925, MT7927, MT7615, MT7915, MT7916, MT7981, MT7986, MT6881, MT8168, MT8188, MT8195, MT8365, MT8370, MT8390, MT8395, MT8666, MT8667, MT8696, MT7931, MT7933, MT6989TB, MT8196, MT8796, MT8910.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta” e “critica”.