प्लेटफ़ॉर्म
linux
घटक
mediatek-chipset
में ठीक किया गया
6813.0.1
6815.0.1
6835.0.1
6878.0.1
6897.0.1
6899.0.1
6986.0.1
6991.0.1
6993.0.1
8668.0.1
8676.0.1
8678.0.1
8755.0.1
8775.0.1
8792.0.1
8793.0.1
8863.0.1
8873.0.1
8883.0.1
CVE-2026-20431 MediaTek चिपसेट मॉडम में पाई गई एक भेद्यता है, विशेष रूप से MT6813 और MT8883 मॉडलों में। इस भेद्यता के कारण मॉडम में लॉजिक त्रुटि के कारण सिस्टम क्रैश हो सकता है, जिससे संभावित रूप से दूरस्थ सेवा से इनकार (DoS) की स्थिति उत्पन्न हो सकती है। एक हमलावर, जो एक दुर्भावनापूर्ण बेस स्टेशन को नियंत्रित करता है, UE के कनेक्ट होने पर इस भेद्यता का फायदा उठा सकता है। MOLY01106496 के रूप में पहचाने गए पैच के साथ इस समस्या का समाधान किया जा सकता है।
CVE-2026-20431 MediaTek चिपसेट को प्रभावित करता है, जिसमें मॉडेम में एक लॉजिकल त्रुटि है जो सिस्टम क्रैश का कारण बन सकती है। यह भेद्यता विशेष रूप से चिंताजनक है क्योंकि इसका उपयोग हमलावर द्वारा एक दुर्भावनापूर्ण बेस स्टेशन को नियंत्रित करके उपयोगकर्ता डिवाइस (UE) से कनेक्ट करके दूर से इनकार-सेवा (DoS) का कारण बनने के लिए किया जा सकता है। समस्या की गंभीरता इस तथ्य में निहित है कि इसका फायदा उठाने के लिए अतिरिक्त निष्पादन विशेषाधिकार की आवश्यकता नहीं होती है, और उपयोगकर्ता की बातचीत की भी आवश्यकता नहीं होती है, जिससे शोषण अपेक्षाकृत आसान हो जाता है। संबंधित पैच आईडी MOLY01106496 है और समस्या आईडी MSV-4467 है। हालांकि, वर्तमान में कोई फिक्स उपलब्ध नहीं है, इसलिए इस भेद्यता के बारे में जागरूक रहना और MediaTek सुरक्षा अपडेट की निगरानी करना महत्वपूर्ण है।
जब UE (उपयोगकर्ता उपकरण) एक हमलावर द्वारा नियंत्रित दुर्भावनापूर्ण बेस स्टेशन से कनेक्ट होता है तो इस भेद्यता का शोषण किया जाता है। हमलावर मॉडेम में लॉजिकल त्रुटि का लाभ उठाकर UE डिवाइस पर सिस्टम क्रैश का कारण बन सकता है, जिससे इनकार-सेवा हो सकता है। दुर्भावनापूर्ण बेस स्टेशन से कनेक्शन मुख्य हमले वेक्टर है। चूंकि अतिरिक्त निष्पादन विशेषाधिकार की आवश्यकता नहीं होती है और उपयोगकर्ता की बातचीत की भी आवश्यकता नहीं होती है, इसलिए दुर्भावनापूर्ण बेस स्टेशन स्थापित और नियंत्रित करने के लिए संसाधनों वाले हमलावर के लिए शोषण अपेक्षाकृत आसान है। उपलब्ध पैच की कमी शोषण के जोखिम को बढ़ाती है।
एक्सप्लॉइट स्थिति
EPSS
0.06% (19% शतमक)
वर्तमान में, CVE-2026-20431 के लिए कोई फिक्स उपलब्ध नहीं है। प्राथमिक शमन सार्वजनिक या अज्ञात Wi-Fi नेटवर्क से कनेक्ट करते समय अत्यधिक सावधानी बरतना है। उन बेस स्टेशनों से कनेक्ट करने से बचें जो संदिग्ध दिखते हैं या बहुत अच्छे लगने वाली सेवाएं प्रदान करते हैं। अपने डिवाइस के सॉफ़्टवेयर को अपडेट रखें, क्योंकि भविष्य के अपडेट में इस भेद्यता के लिए पैच शामिल हो सकते हैं। संभावित हमलों से खुद को बचाने के लिए VPN का उपयोग करने पर विचार करें। संभावित समाधान या अपडेट के बारे में जानकारी के लिए MediaTek के आधिकारिक सुरक्षा स्रोतों की निगरानी करें।
Aplique la actualización de seguridad proporcionada por MediaTek (Patch ID: MOLY01106496) para mitigar la vulnerabilidad de denegación de servicio. Consulte el Boletín de Seguridad de MediaTek de abril de 2026 para obtener más detalles e instrucciones de implementación.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
यह एक वायरलेस नेटवर्क बेस स्टेशन है जो खुद को एक वैध नेटवर्क के रूप में प्रस्तुत करता है, लेकिन दुर्भावनापूर्ण उद्देश्यों के लिए एक हमलावर द्वारा नियंत्रित किया जाता है।
यह निर्धारित करना मुश्किल है। संदिग्ध नेटवर्क नामों, कमजोर सुरक्षा पासवर्ड या बहुत अच्छे लगने वाली सेवाओं की तलाश करें। अतिरिक्त सुरक्षा के लिए VPN का उपयोग करें।
तुरंत संदिग्ध नेटवर्क से डिस्कनेक्ट करें और अपने डिवाइस को रीबूट करें। असामान्य गतिविधि के लिए अपने डिवाइस की निगरानी करें।
वर्तमान में कोई समाधान उपलब्ध नहीं है, लेकिन MediaTek के आधिकारिक सुरक्षा स्रोतों की निगरानी करने की सिफारिश की जाती है।
यह इस सुरक्षा भेद्यता के लिए एक अनूठा पहचानकर्ता है, जो सुरक्षा पेशेवरों को समस्या को ट्रैक और प्रबंधित करने की अनुमति देता है।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।