Katalog CVE

CVE-2026-20457

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

W module Modem wykryto podatność na zdalną odmowę usługi spowodowaną nieprawidłową walidacją danych wejściowych. Atakujący może wykorzystać fałszywą stację bazową, aby doprowadzić do awarii systemu urządzenia UE.

Ocena ryzyka

Ryzyko polega na możliwości zdalnego wyłączenia usług sieciowych dla użytkowników podłączonych do złośliwej stacji bazowej, co może prowadzić do przerw w komunikacji i utraty dostępności.

Rekomendacja

Zaleca się natychmiastowe zastosowanie poprawki MOLY01826924 dostarczonej przez producenta oraz wdrożenie mechanizmów weryfikacji autentyczności stacji bazowych.

Oryginalny opis (angielski, źródło NVD)

In Modem, there is a possible system crash due to improper input validation. This could lead to remote denial of service, if a UE has connected to a rogue base station controlled by the attacker, with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01826924; Issue ID: MSV-7301.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS