Plataforma
linux
Componente
mediatek-chipset
Corrigido em
6813.0.1
6815.0.1
6835.0.1
6878.0.1
6897.0.1
6899.0.1
6986.0.1
6991.0.1
6993.0.1
8668.0.1
8676.0.1
8678.0.1
8755.0.1
8775.0.1
8792.0.1
8793.0.1
8863.0.1
8873.0.1
8883.0.1
A vulnerabilidade CVE-2026-20431 é um problema de negação de serviço (DoS) identificado no modem de chipsets MediaTek. Essa falha ocorre devido a um erro de lógica que pode levar ao travamento do sistema, permitindo que um atacante cause uma interrupção do serviço, especialmente se um dispositivo estiver conectado a uma estação base controlada pelo atacante. As versões afetadas incluem MT6813 e MT8883; um patch com o ID MOLY01106496 foi disponibilizado para mitigar o problema.
A vulnerabilidade CVE-2026-20431 afeta chipsets MediaTek, apresentando um erro de lógica no modem que pode levar a uma falha no sistema. Essa falha é particularmente preocupante, pois pode ser explorada remotamente, permitindo que um atacante cause uma negação de serviço (DoS) controlando uma estação base falsa à qual um dispositivo de usuário (UE) se conecta. A gravidade do problema reside no fato de que não são necessários privilégios de execução adicionais para explorá-lo, e a interação do usuário não é necessária, tornando a exploração relativamente simples. O ID do patch associado é MOLY01106496 e o ID do problema MSV-4467. Embora não haja uma correção disponível atualmente, é crucial estar ciente dessa vulnerabilidade e monitorar as atualizações de segurança da MediaTek.
A vulnerabilidade é explorada quando um UE (User Equipment) se conecta a uma estação base maliciosa controlada por um atacante. O atacante pode aproveitar o erro de lógica no modem para causar uma falha no sistema no dispositivo UE, resultando em uma negação de serviço. A conexão à estação base falsa é o vetor de ataque principal. Dado que não são necessários privilégios de execução adicionais e nenhuma interação do usuário é necessária, a exploração é relativamente simples para um atacante com os recursos para configurar e controlar uma estação base falsa. A falta de um patch disponível aumenta o risco de exploração.
Status do Exploit
EPSS
0.06% (percentil 19%)
Atualmente, não há uma correção disponível para CVE-2026-20431. A principal mitigação é ser extremamente cauteloso ao se conectar a redes Wi-Fi públicas ou desconhecidas. Evite se conectar a estações base que pareçam suspeitas ou ofereçam serviços que pareçam bons demais para ser verdade. Mantenha o software do seu dispositivo atualizado, pois atualizações futuras podem incluir correções para essa vulnerabilidade. Considere usar uma VPN para criptografar seu tráfego de rede e se proteger contra possíveis ataques. Monitore as fontes oficiais de segurança da MediaTek para obter informações sobre possíveis soluções ou atualizações.
Aplique la actualización de seguridad proporcionada por MediaTek (Patch ID: MOLY01106496) para mitigar la vulnerabilidad de denegación de servicio. Consulte el Boletín de Seguridad de MediaTek de abril de 2026 para obtener más detalles e instrucciones de implementación.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É uma estação base de rede sem fio que se apresenta como uma rede legítima, mas é controlada por um atacante para fins maliciosos.
É difícil determinar. Procure nomes de rede suspeitos, senhas de segurança fracas ou serviços que pareçam bons demais para ser verdade. Use uma VPN para maior segurança.
Desconecte-se imediatamente da rede suspeita e reinicie seu dispositivo. Monitore seu dispositivo em busca de atividade incomum.
Atualmente, não há uma solução disponível, mas é recomendável monitorar as fontes oficiais de segurança da MediaTek para obter atualizações.
É um identificador único para esta vulnerabilidade de segurança, permitindo que profissionais de segurança rastreiem e gerenciem o problema.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.