CVE-2026-20459
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 — wyżej niż 6% wszystkich znanych CVE
Streszczenie
W module Modem wykryto podatność na zdalną odmowę usługi spowodowaną nieprawidłową walidacją danych wejściowych. Atakujący może wykorzystać fałszywą stację bazową, aby doprowadzić do awarii systemu urządzenia UE.
Ocena ryzyka
Ryzyko polega na możliwości zdalnego przerwania działania urządzenia bez interakcji użytkownika, co może prowadzić do niedostępności usług komunikacyjnych.
Rekomendacja
Należy niezwłocznie zastosować poprawkę MOLY01816800 dostarczoną przez producenta oraz unikać łączenia się z niezaufanymi stacjami bazowymi.
Oryginalny opis (angielski, źródło NVD)
In Modem, there is a possible system crash due to improper input validation. This could lead to remote denial of service, if a UE has connected to a rogue base station controlled by the attacker, with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01816800; Issue ID: MSV-6842.

