CVE-2026-20460
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
W module Modem wykryto podatność na ujawnienie informacji spowodowaną nieprawidłową walidacją danych wejściowych. Atakujący może zdalnie ujawnić informacje, jeśli urządzenie użytkownika (UE) połączy się z fałszywą stacją bazową kontrolowaną przez atakującego. Do wykorzystania podatności nie są wymagane dodatkowe uprawnienia ani interakcja użytkownika.
Ocena ryzyka
Ryzyko polega na możliwości zdalnego wycieku wrażliwych danych z urządzenia mobilnego bez wiedzy użytkownika, co może prowadzić do naruszenia prywatności i bezpieczeństwa komunikacji.
Rekomendacja
Zaleca się natychmiastowe zastosowanie poprawki MOLY01811421 dostarczonej przez producenta oraz unikanie łączenia się z niezaufanymi stacjami bazowymi.
Oryginalny opis (angielski, źródło NVD)
In Modem, there is a possible information disclosure due to improper input validation. This could lead to remote information disclosure, if a UE has connected to a rogue base station controlled by the attacker, with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01811421; Issue ID: MSV-6788.

