5.7

CVE-2025-20670

In Modem, there is a possible permission bypass due to improper certificate validation. This could lead to remote information disclosure, if a UE has connected to a rogue base station controlled by the attacker, with User execution privileges needed. User interaction is needed for exploitation. Patch ID: MOLY01334347; Issue ID: MSV-2772.

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
This information is available to logged-in users.
Data is provided by the National Vulnerability Database (NVD)
MediatekNr16 Version-
   MediatekMt2737 Version-
   MediatekMt6813 Version-
   MediatekMt6835 Version-
   MediatekMt6835t Version-
   MediatekMt6878 Version-
   MediatekMt6878m Version-
   MediatekMt6879 Version-
   MediatekMt6886 Version-
   MediatekMt6895 Version-
   MediatekMt6895tt Version-
   MediatekMt6896 Version-
   MediatekMt6897 Version-
   MediatekMt6899 Version-
   MediatekMt6980 Version-
   MediatekMt6980d Version-
   MediatekMt6983 Version-
   MediatekMt6983t Version-
   MediatekMt6985 Version-
   MediatekMt6985t Version-
   MediatekMt6989 Version-
   MediatekMt6989t Version-
   MediatekMt6990 Version-
   MediatekMt6991 Version-
   MediatekMt8666 Version-
   MediatekMt8667 Version-
   MediatekMt8673 Version-
   MediatekMt8675 Version-
   MediatekMt8676 Version-
   MediatekMt8678 Version-
   MediatekMt8765 Version-
   MediatekMt8766 Version-
   MediatekMt8768 Version-
   MediatekMt8771 Version-
   MediatekMt8781 Version-
   MediatekMt8786 Version-
   MediatekMt8788 Version-
   MediatekMt8788e Version-
   MediatekMt8789 Version-
   MediatekMt8791 Version-
   MediatekMt8791t Version-
   MediatekMt8795t Version-
   MediatekMt8797 Version-
   MediatekMt8798 Version-
MediatekNr17 Version-
   MediatekMt2737 Version-
   MediatekMt6813 Version-
   MediatekMt6835 Version-
   MediatekMt6835t Version-
   MediatekMt6878 Version-
   MediatekMt6878m Version-
   MediatekMt6879 Version-
   MediatekMt6886 Version-
   MediatekMt6895 Version-
   MediatekMt6895tt Version-
   MediatekMt6896 Version-
   MediatekMt6897 Version-
   MediatekMt6899 Version-
   MediatekMt6980 Version-
   MediatekMt6980d Version-
   MediatekMt6983 Version-
   MediatekMt6983t Version-
   MediatekMt6985 Version-
   MediatekMt6985t Version-
   MediatekMt6989 Version-
   MediatekMt6989t Version-
   MediatekMt6990 Version-
   MediatekMt6991 Version-
   MediatekMt8666 Version-
   MediatekMt8667 Version-
   MediatekMt8673 Version-
   MediatekMt8675 Version-
   MediatekMt8676 Version-
   MediatekMt8678 Version-
   MediatekMt8765 Version-
   MediatekMt8766 Version-
   MediatekMt8768 Version-
   MediatekMt8771 Version-
   MediatekMt8781 Version-
   MediatekMt8786 Version-
   MediatekMt8788 Version-
   MediatekMt8788e Version-
   MediatekMt8789 Version-
   MediatekMt8791 Version-
   MediatekMt8791t Version-
   MediatekMt8795t Version-
   MediatekMt8797 Version-
   MediatekMt8798 Version-
MediatekNr17r Version-
   MediatekMt2737 Version-
   MediatekMt6813 Version-
   MediatekMt6835 Version-
   MediatekMt6835t Version-
   MediatekMt6878 Version-
   MediatekMt6878m Version-
   MediatekMt6879 Version-
   MediatekMt6886 Version-
   MediatekMt6895 Version-
   MediatekMt6895tt Version-
   MediatekMt6896 Version-
   MediatekMt6897 Version-
   MediatekMt6899 Version-
   MediatekMt6980 Version-
   MediatekMt6980d Version-
   MediatekMt6983 Version-
   MediatekMt6983t Version-
   MediatekMt6985 Version-
   MediatekMt6985t Version-
   MediatekMt6989 Version-
   MediatekMt6989t Version-
   MediatekMt6990 Version-
   MediatekMt6991 Version-
   MediatekMt8666 Version-
   MediatekMt8667 Version-
   MediatekMt8673 Version-
   MediatekMt8675 Version-
   MediatekMt8676 Version-
   MediatekMt8678 Version-
   MediatekMt8765 Version-
   MediatekMt8766 Version-
   MediatekMt8768 Version-
   MediatekMt8771 Version-
   MediatekMt8781 Version-
   MediatekMt8786 Version-
   MediatekMt8788 Version-
   MediatekMt8788e Version-
   MediatekMt8789 Version-
   MediatekMt8791 Version-
   MediatekMt8791t Version-
   MediatekMt8795t Version-
   MediatekMt8797 Version-
   MediatekMt8798 Version-
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Type Source Score Percentile
EPSS FIRST.org 0.03% 0.073
CVSS Metriken
Source Base Score Exploit Score Impact Score Vector string
nvd@nist.gov 5.7 2.1 3.6
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N
134c704f-9b21-4f2e-91b3-4a467353bcc0 5.7 2.1 3.6
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H
CWE-295 Improper Certificate Validation

The product does not validate, or incorrectly validates, a certificate.