CVE-2026-20435

CVSS 4.6 MEDIUMEPSS 0.1%CWE-522

Vexday Risk Score

13Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 4.6EPSS 0.1%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

02 mar 2026Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

In preloader, there is a possible read of device unique identifiers due to a logic error. This could lead to local information disclosure, if an attacker has physical access to the device, with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS10607099; Issue ID: MSV-6118.

CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Productos afectados

MediaTek, Inc. · MediaTek chipset

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://corp.mediatek.com/product-security-bulletin/March-2026