کشف دو آسیبپذیری در مودم NR15 با شناسه CVE-2024-20003 و شدت بالا و CVE-2024-20004 با شدت متوسط کشف شده است. در مودم NR15، احتمال خرابی سیستم به دلیل اعتبارسنجی نامناسب ورودی وجود دارد. اگر NW پیام تنظیم اتصال NR RRC نامعتبر را ارسال کند، بدون نیاز به امتیازات و دسترسی اضافی، این نقص میتواند منجر به انکار سرویس (DoS) از راه دور شود.
محصولات تحت تآثیر
مودم NR15 تحت تأثیر این آسیبپذیریها قرار دارد. همچنین چیپستهای تحتتأثیر، عبارتند از:
MT2735, MT6297, MT6833, MT6853, MT6855, MT6873, MT6875, MT6875T, MT6877, MT6880, MT6883, MT6885, MT698, MT698, MT698, MT6885, MT698, MT698, MT698, MT6885, MT6885 75, MT8791, MT8791T, MT8797
توصیههای امنیتی
به کاربران توصیه میشود به آخرین نسخه عرضه شده بهروزرسانی کنند. ( Patch ID: MOLY01191612)
منبع خبر:
https://corp.mediatek.com/product-security-bulletin/February-2024
- 30