Уязвимость BDU:2025-06487

Уязвимость BDU:2025-06487

Идентификатор: BDU:2025-06487.

Наименование уязвимости: Уязвимость драйвера wlan AP микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю повысить свои привилегии.

Описание уязвимости: Уязвимость драйвера wlan AP микропрограммного обеспечения микросхем MediaTek связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Уязвимое ПО: Микропрограммный код MediaTek Inc. MT7915 до 7.6.7.2 включительно | Микропрограммный код MediaTek Inc. MT7916 до 7.6.7.2 включительно | Микропрограммный код MediaTek Inc. MT7981 до 7.6.7.2 включительно | Микропрограммный код MediaTek Inc. MT7986 до 7.6.7.2 включительно | Микропрограммный код MediaTek Inc. MT7990 до 7.6.7.2 включительно | Микропрограммный код MediaTek Inc. MT7992 до 7.6.7.2 включительно | Микропрограммный код MediaTek Inc. MT7993 до 7.6.7.2 включительно | Операционная система OpenWrt 19.07 | Операционная система OpenWrt 21/02 | Операционная система OpenWrt 21.02 | Операционная система OpenWrt 23.05 |

Наименование ОС и тип аппаратной платформы: OpenWrt 1907 MediaTek MT6890 | OpenWrt 21/02 MediaTek MT6890 | OpenWrt 2102 MediaTek MT6990 | OpenWrt 2305 MediaTek MT6990 |
Дата выявления: 01.06.2025.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)

Возможные меры по устранению:
Использование рекомендаций производителя:
Для MediaTek:
https://corp.mediatek.com/product-security-bulletin/June-2025

Для openWRT:
https://downloads.openwrt.org/releases/
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-20674.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://corp.mediatek.com/product-security-bulletin/June-2025

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: