In modem, there is a possible selection of less-secure algorithm during the VoWiFi IKE due to a missing DH downgrade check. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01286330; Issue ID: MSV-1430.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:NMediatek Mt6833
HWMediatekwszystkie wersjeMediatek Mt6853
HWMediatekwszystkie wersjeMediatek Mt6855
HWMediatekwszystkie wersjeMediatek Mt6873
HWMediatekwszystkie wersjeMediatek Mt6875
HWMediatekwszystkie wersjeMediatek Mt6875t
HWMediatekwszystkie wersjeMediatek Mt6877
HWMediatekwszystkie wersjeMediatek Mt6883
HWMediatekwszystkie wersjeMediatek Mt6885
HWMediatekwszystkie wersjeMediatek Mt6889
HWMediatekwszystkie wersjeMediatek Mt6891
HWMediatekwszystkie wersjeMediatek Mt6893
HWMediatekwszystkie wersjeMediatek Mt8675
HWMediatekwszystkie wersjeMediatek Mt8771
HWMediatekwszystkie wersjeMediatek Mt8791t
HWMediatekwszystkie wersjeMediatek Mt8797
HWMediatekwszystkie wersjeMediatek Nr15
OSMediatekwszystkie wersje
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Related vulnerabilities
CVE-2024-20083CRITICAL9.8PL ✓ten sam produkt
Out-of-bounds write w MediaTek venc — eskalacja uprawnień lokalnie
CVE-2024-20082CRITICAL9.8PL ✓ten sam produkt
Krytyczne RCE w modemie MediaTek — brak walidacji granic pamięci
CVE-2024-20080CRITICAL9.8PL ✓ten sam produkt
Privilege escalation w usłudze GNSS przez nieprawidłową walidację certyfikatów
CVE-2024-20078CRITICAL9.8PL ✓ten sam produkt
MediaTek venc: privilege escalation przez type confusion i zapis poza granicami
CVE-2023-32874CRITICAL9.8PL ✓ten sam produkt
RCE przez out of bounds write w MediaTek Modem IMS Stack