CVE-2025-31718

CVSS 7.5 HIGHEPSS 0.6%

Em resumo

Um modem tem uma falha em que não verifica corretamente os dados que chegam da rede, o que pode fazer ele travar ou ser controlado remotamente por um atacante sem precisar de acesso especial.

Detalhe técnico

Validação inadequada de entrada no firmware do modem permite que atacantes remotos provoquem falhas no sistema ou escalem privilégios enviando pacotes de rede especialmente construídos. Não são necessários autenticação ou privilégios elevados para explorar essa vulnerabilidade.

Resumo gerado e traduzido por IA a partir da descrição oficial.

In modem, there is a possible system crash due to improper input validation. This could lead to remote escalation of privilege with no additional execution privileges needed.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Produtos afetados

Unisoc (Shanghai) Technologies Co., Ltd. · T606/T612/T616/T750/T765/T760/T770/T820/S8000/T8300/T9300

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.unisoc.com/en/support/announcement/1976557615080263681