CVE-2021-37560

Опубликовано: 26 дек. 2021

Источник: nvd

CVSS3: 8.2

CVSS3: 8.8

CVSS2: 9.3

EPSS Низкий

Описание

MediaTek microchips, as used in NETGEAR devices through 2021-11-11 and other devices, mishandle the WPS (Wi-Fi Protected Setup) protocol. (Affected Chipsets MT7603E, MT7610, MT7612, MT7613, MT7615, MT7620, MT7622, MT7628, MT7629, MT7915; Affected Software Versions 7.4.0.0; Out-of-bounds write).

Ссылки

https://corp.mediatek.com/product-security-bulletin/January-2022
Vendor Advisory
https://kb.netgear.com/000064368/Security-Advisory-for-WiFi-WPS-and-IEEE-1905-Vulnerabilities-on-Multiple-Products-PSV-2021-0298-PSV-2021-0300
Third Party Advisory
https://corp.mediatek.com/product-security-bulletin/January-2022
Vendor Advisory
https://kb.netgear.com/000064368/Security-Advisory-for-WiFi-WPS-and-IEEE-1905-Vulnerabilities-on-Multiple-Products-PSV-2021-0298-PSV-2021-0300
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:mediatek:mt7603e_firmware:7.4.0.0:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt7603e:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:mediatek:mt7612_firmware:7.4.0.0:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt7612:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:mediatek:mt7613_firmware:7.4.0.0:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt7613:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:mediatek:mt7615_firmware:7.4.0.0:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt7615:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:mediatek:mt7622_firmware:7.4.0.0:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt7622:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:mediatek:mt7628_firmware:7.4.0.0:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt7628:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:mediatek:mt7629_firmware:7.4.0.0:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt7629:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:mediatek:mt7915_firmware:7.4.0.0:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt7915:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:mediatek:mt7620_firmware:7.4.0.0:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt7620:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:mediatek:mt7610_firmware:7.4.0.0:*:*:*:*:*:*:*

cpe:2.3:h:mediatek:mt7610:-:*:*:*:*:*:*:*

EPSS

Процентиль: 58%

0.00364

Низкий

8.2 High

CVSS3

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-3w3v-6ggp-p2hg

github

около 4 лет назад

MediaTek microchips, as used in NETGEAR devices through 2021-11-11 and other devices, mishandle the WPS (Wi-Fi Protected Setup) protocol.

BDU:2022-00177

CVSS3: 7.1

fstec

около 4 лет назад

Уязвимость драйвера Wi-Fi микропрограммного обеспечения микросхем MediaTek МТ7603Е, МТ7610, МТ7612, МТ7613, МТ7615, МТ7620, МТ7622, МТ7628, МТ7629, МТ7915, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 58%

0.00364

Низкий

8.2 High

CVSS3

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-787