Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2023-06417

CVSS: 4.4

07.08.2023

Уязвимость компонента Nvram микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Уязвимость компонента Nvram микропрограммного обеспечения микросхем MediaTek связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	07.08.2023
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Данные уточняются
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций производителя: https://corp.mediatek.com/product-security-bulletin/August-2023

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-119	Выполнение операций за пределами буфера памяти
CWE-787	Запись за границами буфера

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2023-20790	In nvram, there is a possible out of bounds write due to a missing bounds check. This could lead to local information disclos...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
4.3	MEDIUM	2.0	AV:L/AC:L/Au:M/C:C/I:N/A:N
4.4	MEDIUM	3.0	AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

Идентификаторы других систем описаний уязвимостей

CVE-2023-20790

Вендор:	MediaTek Inc. The Linux Foundation Сообщество свободного программного обеспечения
Тип ПО:	Микропрограммный код Операционная система
Наименование ПО:	MT6739 MT6761 MT6763 MT6765 MT6768 MT6771 MT6779 MT6781 MT6785 MT6833 MT6853 MT6853T MT6873 MT6877 MT6883 MT6885 MT6889 MT6893 MT8167 MT8167S MT8168 MT8173 MT8175 MT8185 MT8195 MT8321 MT8362A MT8365 MT8385 MT8765 MT8766 MT8768 MT8786 MT8788 MT8789 MT8791 MT8797 MT6762 MT6769 МТ6879 МТ6891 МТ6895 МТ6983 МТ8666 МТ8673 МТ8675 МТ8781 МТ8791Т Yocto MT2735 MT2737 MT6835 MT6855 MT6880 MT6886 MT6890 MT6789 MT6980 MT6985 МТ6990 MT2713 MT8188 MT8395 MT6875 MT8667 OpenWrt
Версия ПО:	- (MT6739) - (MT6761) - (MT6763) - (MT6765) - (MT6768) - (MT6771) - (MT6779) - (MT6781) - (MT6785) - (MT6833) - (MT6853) - (MT6853T) - (MT6873) - (MT6877) - (MT6883) - (MT6885) - (MT6889) - (MT6893) - (MT8167) - (MT8167S) - (MT8168) - (MT8173) - (MT8175) - (MT8185) - (MT8195) - (MT8321) - (MT8362A) - (MT8365) - (MT8385) - (MT8765) - (MT8766) - (MT8768) - (MT8786) - (MT8788) - (MT8789) - (MT8791) - (MT8797) - (MT6762) - (MT6769) - (МТ6879) - (МТ6891) - (МТ6895) - (МТ6983) - (МТ8666) - (МТ8673) - (МТ8675) - (МТ8781) - (МТ8791Т) 3.3 (Yocto) - (MT2735) - (MT2737) - (MT6835) - (MT6855) - (MT6880) - (MT6886) - (MT6890) - (MT6789) - (MT6980) - (MT6985) - (МТ6990) 2.6 (Yocto) - (MT2713) - (MT8188) - (MT8395) - (MT6875) - (MT8667) 19.07 (OpenWrt) 21.02 (OpenWrt)
ОС и аппаратные платформы:	Android (12.0) Android (13.0) OpenWrt (19.07) OpenWrt (21.02)
Ссылки на источники:	https://corp.mediatek.com/product-security-bulletin/August-2023 https://www.cybersecurity-help.cz/vdb/SB2023080746 https://vuldb.com/ru/?id.236246

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2023-06417