ГлавнаяБаза уязвимостей БДУ → BDU:2023-06153
4.6средняя

BDU:2023-06153

Уязвимость компонента keyinstall микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-09-29
Описание

Уязвимость компонента keyinstall микропрограммного обеспечения микросхем MediaTek связана с недостаточной защитой служебных данных в результате некорректной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
MT6580MT6735MT6737MT6739MT6753MT6757MT6757CMT6757CDMT6757CHMT6761MT6763MT6765MT6768MT6771MT6779MT6781MT6785MT6833MT6853MT6853TMT6873MT6877MT6883MT6885MT6889MT6893MT8185MT8321MT8385MT8765
Способ устранения

Использование рекомендаций:
Для MediaTek:
https://corp.mediatek.com/product-security-bulletin/August-2023

Для Android:
https://source.android.com/docs/security/bulletin/2023-08-01?hl=ru

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://corp.mediatek.com/product-security-bulletin/August-2023https://vuldb.com/?id.236243https://source.android.com/docs/security/bulletin/2023-08-01?hl=ru
Проверьте безопасность своего сайта и почты → Полная проверка домена