Vulnérabilités critiques dans les produits MediaTek

Titre	Vulnérabilités critiques dans les produits MediaTek
Numéro de Référence	Numéro de Référence 54860306 /25
Date de publication	Date de publication 03 juin 2025
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Bluetooth / WLAN (NB SDK 3.6 et versions antérieures)
- MT7902 MT7921 MT7922 MT7925 MT7927
WLAN (SDK 7.6.7.2 et avant / OpenWrt 19.07, 21.02, 23.05)
- MT6890 MT6990 MT7915 MT7916 MT7981 MT7986 MT7990 MT7992 MT7993
IMS Service (Modem LR12A, LR13, NR15 à NR17R)
- MT6739 à MT8893

Identificateurs externes:

CVE-2025-20673, CVE-2025-20674
CVE-2025-20675, CVE-2025-20676
CVE-2025-20677, CVE-2025-20678

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été identifiées dans les pilotes Bluetooth, WLAN et le service IMS des produits MediaTek. L’exploitation de ces failles pourraient permettre à un attaquant d’obtenir un accès non autorisé, réussir une escalade des privilèges, causer un déni de service et d’exécuter du code arbitraires.

Solution:

Veuillez se référer au bulletin de sécurité MediaTek du 02 Juin 2025 pour plus d’information.

Risque:

Exécution du code arbitraire
Elévation de privilèges
Atteinte aux informations confidentielles
Déni de service

Référence:

Bulletins de sécurité MediaTek du 02 Juin 2025:

https://corp.mediatek.com/product-security-bulletin/June-2025

Brochure:

Vulnérabilités critiques dans les produits MediaTek.pdf