CRITICAL🇬🇧 English

CVE-2025-20674

Brak weryfikacji uprawnień w sterowniku WLAN AP MediaTek — zdalne eskalowanie przywilejów

CVSS 9.8v3.1pub. 2025-06-02upd. 2025-07-18

Podatność w sterowniku WLAN AP układów MediaTek umożliwia zdalne wstrzykiwanie dowolnych pakietów sieciowych bez jakichkolwiek uprawnień. Ze względu na brak sprawdzania uprawnień (CWE-863) atakujący może zdalnie uzyskać wyższy poziom dostępu do systemu.

Pokaż oryginał (EN)

In wlan AP driver, there is a possible way to inject arbitrary packet due to a missing permission check. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00413202; Issue ID: MSV-3303.

🤖 Analiza AI
Jak działa

Luka wynika z pominięcia wymaganej weryfikacji uprawnień w sterowniku punktu dostępu WLAN (wlan AP driver). Atakujący sieciowy, bez konieczności posiadania jakichkolwiek uprawnień na urządzeniu, może spreparować i wstrzyknąć dowolne pakiety sieciowe. Atak nie wymaga żadnej interakcji ze strony użytkownika, a jego wektor jest w pełni zdalny (AV:N, AC:L, PR:N, UI:N), co czyni go szczególnie niebezpiecznym.

Skutki

Atakujący może zdalnie dokonać privilege escalation — uzyskać podwyższone uprawnienia na podatnym urządzeniu bez konieczności posiadania wstępnego dostępu, co grozi pełnym przejęciem kontroli nad systemem (naruszenie poufności, integralności i dostępności).

Mitygacja

Należy zastosować patch o identyfikatorze WCNCR00413202 (Issue ID: MSV-3303) dostępny w ramach biuletynu bezpieczeństwa MediaTek z czerwca 2025 r. zgodnie z referencjami: https://corp.mediatek.com/product-security-bulletin/June-2025

Kogo dotyczy

Urządzenia wyposażone w układy MediaTek MT7915, MT7916, MT6990, MT7981 oraz systemy OpenWrt działające na tych platformach — dokładne wersje oprogramowania wskazane w referencjach producenta (biuletyn bezpieczeństwa MediaTek, czerwiec 2025).

Uwagi

Podatność opisana w biuletynie MediaTek z czerwca 2025 r.; identyfikatory łatki: Patch ID WCNCR00413202, Issue ID MSV-3303.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Mediatek Mt6890

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt6990

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7915

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7916

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7981

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7986

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7990

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7992

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Mt7993

    HW
    Mediatek
    wszystkie wersje
  • Mediatek Software Development Kit

    APP
    Mediatek
    ≤ 7.6.7.2
  • Openwrt

    OS
    Openwrt
    19.07.021.02.023.05
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-30872CRITICAL9.5PL ✓ten sam produkt

Stack-based Buffer Overflow w mdns daemon OpenWrt — możliwy RCE

CVE-2026-30871CRITICAL9.5PL ✓ten sam produkt

Stack-based Buffer Overflow w demonie mdns OpenWrt — przepełnienie stosu przez PTR query

CVE-2025-20681CRITICAL9.8PL ✓ten sam produkt

Out-of-bounds write w sterowniku WLAN AP MediaTek – privilege escalation

CVE-2025-20682CRITICAL9.8PL ✓ten sam produkt

Out-of-bounds write w sterowniku WLAN AP MediaTek — privilege escalation

CVE-2025-20683CRITICAL9.8PL ✓ten sam produkt

Out of bounds write w sterowniku wlan AP — eskalacja uprawnień na układach MediaTek