Es noticia
Ibex 35BitcoinNintendo Switch 2LGSamsungJugador 100Vuelta al trabajo

MediaTek revela vulnerabilidades críticas en más de 50 chipsets

TecnologíaHardware

MediaTek revela vulnerabilidades críticas en más de 50 chipsets

MediaTek ha alertado sobre múltiples vulnerabilidades en sus productos, incluida una grave falla crítica en el módem que podría permitir ejecución remota de código.

Laura Pinós
Publicado: 07-01-2025 12:50
Descripción

MediaTek ha revelado más de una docena de vulnerabilidades que afectan a diversos elementos de sus productos, destacando una vulnerabilidad crítica de ejecución remota de código (RCE) en el componente del módem, presente en 51 chipsets. Esta vulnerabilidad, identificada como CVE-2024-20154, ha sido calificada con una severidad crítica, situándose en un rango de 9.0 a 10.0.

Según el asesoramiento de seguridad de MediaTek, “en el módem, existe una posible escritura fuera de los límites debido a una verificación de límites ausente. Esto podría conducir a la ejecución remota de código si un dispositivo de usuario se conecta a una estación base falsa controlada por el atacante, sin necesidad de privilegios adicionales para la ejecución”. Lo más alarmante es que no se requiere interacción del usuario para la explotación de esta vulnerabilidad.

La lista de chipsets afectados es extensa e incluye dispositivos utilizados en equipos IoT, Chromebooks, automóviles y smartphones. En total, MediaTek ha identificado siete vulnerabilidades adicionales de alta severidad que incluyen elevaciones de privilegios, denegaciones de servicio y fugas de información.

La compañía notificó a los fabricantes de dispositivos sobre estas vulnerabilidades hace aproximadamente dos meses, indicando que la mayoría de las fallas han sido parcheadas. Antes de esta actualización de enero de 2025, MediaTek había abordado vulnerabilidades críticas en sus chipsets en noviembre de 2024, las cuales también incluían fallos que podían llevar a la escalación de privilegios y la ejecución arbitraria de código.

Hasta el momento, no hay evidencia de que estas vulnerabilidades estén siendo explotadas activamente. Sin embargo, expertos en ciberseguridad advierten que los actores de amenazas frecuentemente escanean internet en busca de puntos finales vulnerables, por lo que se recomienda a los usuarios no retrasar la aplicación de los parches de seguridad disponibles.