Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-20649

Опубликовано: 03 мар. 2025
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

In Bluetooth Stack SW, there is a possible information disclosure due to a missing permission check. This could lead to remote (proximal/adjacent) information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00396437; Issue ID: MSV-2184.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:mediatek:software_development_kit:*:*:*:*:*:*:*:*
Версия до 3.6 (включая)
cpe:2.3:o:openwrt:openwrt:23.05:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:mediatek:mt6880:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6890:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6980:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6990:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7663:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7902:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7925:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7927:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7961:-:*:*:*:*:*:*:*

EPSS

Процентиль: 5%
0.00024
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-280
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-3xm4-5347-4q37

CVSS3: 6.5
github
5 месяцев назад

In Bluetooth Stack SW, there is a possible information disclosure due to a missing permission check. This could lead to remote (proximal/adjacent) information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00396437; Issue ID: MSV-2184.

fstec логотип

BDU:2025-08991

CVSS3: 6.5
fstec
5 месяцев назад

Уязвимость программного обеспечения Bluetooth Stack, связанная с некорректной обработкой недостаточных разрешений или привилегий, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 5%
0.00024
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-280
NVD-CWE-noinfo