Impatto Sistemico

Medio (63.84)

Sintesi

Rilevate vulnerabilità in prodotti MediaTek, di cui 6 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato l’accesso a informazioni sensibili e la compromissione della disponibilità del servizio sui sistemi interessati.

Tipologia

• Information Disclosure
• Denial of Service

Prodotti e/o versioni affette

Chipset MediaTek

• MT2718, MT6580, MT6739, MT6761, MT6765, MT6768, MT6779, MT6781, MT6785, MT6789, MT6833, MT6835, MT6853, MT6855, MT6873, MT6877, MT6878, MT6879, MT6883, MT6885, MT6886, MT6889, MT6893, MT6895, MT6897, MT6899, MT6983, MT6985, MT6989, MT6991, MT8186, MT8188, MT8195, MT8196, MT8370, MT8390, MT8391, MT8395, MT8676, MT8678, MT8696, MT8755, MT8766, MT8768, MT8781, MT8786, MT8788E, MT8791T, MT8792, MT8793, MT8796, MT8873, MT8883, MT8893, MT2735, MT2737, MT6813, MT6815, MT6875, MT6880, MT6890, MT6891, MT6896, MT6980, MT6986, MT6990, MT6993, MT8673, MT8675, MT8771, MT8791, MT8795T, MT8797, MT8798, MT8863, MT6833P, MT6835T, MT6853T, MT6855T, MT6875T, MT6877T, MT6877TT, MT6895TT, MT6980D, MT6983T, MT6985T, MT6989T, MT6878M

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”: