5.1

CVE-2024-20070

In modem, there is a possible information disclosure due to using risky cryptographic algorithm during connection establishment negotiation. This could lead to remote information disclosure, when weak encryption algorithm is used, with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY00942482; Issue ID: MSV-1469.

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
This information is available to logged-in users.
Data is provided by the National Vulnerability Database (NVD)
MediatekNr15 Version-
   MediatekMt6298 Version-
   MediatekMt6813 Version-
   MediatekMt6815 Version-
   MediatekMt6833 Version-
   MediatekMt6835 Version-
   MediatekMt6853 Version-
   MediatekMt6855 Version-
   MediatekMt6873 Version-
   MediatekMt6875 Version-
   MediatekMt6875t Version-
   MediatekMt6877 Version-
   MediatekMt6878 Version-
   MediatekMt6879 Version-
   MediatekMt6883 Version-
   MediatekMt6885 Version-
   MediatekMt6889 Version-
   MediatekMt6891 Version-
   MediatekMt6893 Version-
   MediatekMt6895 Version-
   MediatekMt6895t Version-
   MediatekMt6896 Version-
   MediatekMt6897 Version-
   MediatekMt6980 Version-
   MediatekMt6980d Version-
   MediatekMt6983 Version-
   MediatekMt6990 Version-
   MediatekMt8673 Version-
   MediatekMt8675 Version-
   MediatekMt8765 Version-
   MediatekMt8766 Version-
   MediatekMt8768 Version-
   MediatekMt8771 Version-
   MediatekMt8786 Version-
   MediatekMt8791t Version-
   MediatekMt8792 Version-
   MediatekMt8797 Version-
   MediatekMt8798 Version-
MediatekNr16 Version-
   MediatekMt6298 Version-
   MediatekMt6813 Version-
   MediatekMt6815 Version-
   MediatekMt6833 Version-
   MediatekMt6835 Version-
   MediatekMt6853 Version-
   MediatekMt6855 Version-
   MediatekMt6873 Version-
   MediatekMt6875 Version-
   MediatekMt6875t Version-
   MediatekMt6877 Version-
   MediatekMt6878 Version-
   MediatekMt6879 Version-
   MediatekMt6883 Version-
   MediatekMt6885 Version-
   MediatekMt6889 Version-
   MediatekMt6891 Version-
   MediatekMt6893 Version-
   MediatekMt6895 Version-
   MediatekMt6895t Version-
   MediatekMt6896 Version-
   MediatekMt6897 Version-
   MediatekMt6980 Version-
   MediatekMt6980d Version-
   MediatekMt6983 Version-
   MediatekMt6990 Version-
   MediatekMt8673 Version-
   MediatekMt8675 Version-
   MediatekMt8765 Version-
   MediatekMt8766 Version-
   MediatekMt8768 Version-
   MediatekMt8771 Version-
   MediatekMt8786 Version-
   MediatekMt8791t Version-
   MediatekMt8792 Version-
   MediatekMt8797 Version-
   MediatekMt8798 Version-
MediatekNr17 Version-
   MediatekMt6298 Version-
   MediatekMt6813 Version-
   MediatekMt6815 Version-
   MediatekMt6833 Version-
   MediatekMt6835 Version-
   MediatekMt6853 Version-
   MediatekMt6855 Version-
   MediatekMt6873 Version-
   MediatekMt6875 Version-
   MediatekMt6875t Version-
   MediatekMt6877 Version-
   MediatekMt6878 Version-
   MediatekMt6879 Version-
   MediatekMt6883 Version-
   MediatekMt6885 Version-
   MediatekMt6889 Version-
   MediatekMt6891 Version-
   MediatekMt6893 Version-
   MediatekMt6895 Version-
   MediatekMt6895t Version-
   MediatekMt6896 Version-
   MediatekMt6897 Version-
   MediatekMt6980 Version-
   MediatekMt6980d Version-
   MediatekMt6983 Version-
   MediatekMt6990 Version-
   MediatekMt8673 Version-
   MediatekMt8675 Version-
   MediatekMt8765 Version-
   MediatekMt8766 Version-
   MediatekMt8768 Version-
   MediatekMt8771 Version-
   MediatekMt8786 Version-
   MediatekMt8791t Version-
   MediatekMt8792 Version-
   MediatekMt8797 Version-
   MediatekMt8798 Version-
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Type Source Score Percentile
EPSS FIRST.org 0.34% 0.559
CVSS Metriken
Source Base Score Exploit Score Impact Score Vector string
134c704f-9b21-4f2e-91b3-4a467353bcc0 5.1 2.5 2.5
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L
CWE-327 Use of a Broken or Risky Cryptographic Algorithm

The product uses a broken or risky cryptographic algorithm or protocol.