Impatto Sistemico

Medio (64.1)

Sintesi

Rilevate 5 vulnerabilità in prodotti MediaTek, di cui 4 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati, elevare i propri privilegi sul sistema, alterare dati, configurazioni o contenuti applicativi e/o compromettere la disponibilità del servizio.

Tipologia

• Denial of Service
• Privilege Escalation
• Tampering
• Remote Code Execution

Prodotti e/o versioni affette

Chipset MediaTek

MT6739, MT6761, MT6765, MT6768, MT6781, MT6789, MT6835, MT6853, MT6855, MT6877, MT6878, MT6879, MT6883, MT6885, MT6886, MT6889, MT6890, MT6893, MT6895, MT6897, MT6899, MT6983, MT6985, MT6989, MT6991, MT7615, MT7902, MT7915, MT7916, MT7920, MT7921, MT7922, MT7925, MT7927, MT7981, MT7986, MT7990, MT7992, MT7993, MT8673, MT8765, MT8766, MT8768, MT8781, MT8786, MT8788, MT8791T, MT8793, MT8797, MT8798, MT8910.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”.