BDU:2025-08991
Уязвимость программного обеспечения Bluetooth Stack, связанная с некорректной обработкой недостаточных разрешений или привилегий, позволяющая нарушителю раскрыть защищаемую информацию
📄 Описание
Уязвимость программного обеспечения Bluetooth Stack связана с некорректной обработкой недостаточных разрешений или привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
🖥️ Уязвимое ПО
MediaTek Inc., Сообщество свободного программного обеспечения
Наименование ПО: MT6880, MT6890, MT6980, МТ6990, OpenWrt, MT7902, MT7925, MT7927, MediaTek SDK, MT7663, MT7961
Версия ПО: - (MT6880), - (MT6890), - (MT6980), - (МТ6990), 23.05 (OpenWrt), - (MT7902), - (MT7925), - (MT7927), до 3.6 включительно (MediaTek SDK), - (MT7663), - (MT7961)
Тип ПО: Микропрограммный код, Операционная система, ПО сетевого программно-аппаратного средства
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Неправильная обработка недостаточных разрешений или привилегий (CWE-280)
Класс уязвимости
Уязвимость кода
Дата выявления
03.03.2025
Способ эксплуатации
Нарушение авторизации
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:A/AC:L/Au:N/C:C/I:N/A:N
CVSS 3.0
AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
🔗 Источники и меры
🔗 https://corp.mediatek.com/product-security-bulleti...
🏷️ Идентификаторы
CVE-2025-20649
📅 Даты
Дата публикации
25.07.2025
Последнее обновление
25.07.2025
← Назад к списку