Katalog CVE

CVE-2026-20460

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

W module Modem wykryto podatność na ujawnienie informacji spowodowaną nieprawidłową walidacją danych wejściowych. Atakujący może zdalnie ujawnić informacje, jeśli urządzenie użytkownika (UE) połączy się z fałszywą stacją bazową kontrolowaną przez atakującego. Do wykorzystania podatności nie są wymagane dodatkowe uprawnienia ani interakcja użytkownika.

Ocena ryzyka

Ryzyko polega na możliwości zdalnego wycieku wrażliwych danych z urządzenia mobilnego bez wiedzy użytkownika, co może prowadzić do naruszenia prywatności i bezpieczeństwa komunikacji.

Rekomendacja

Zaleca się natychmiastowe zastosowanie poprawki MOLY01811421 dostarczonej przez producenta oraz unikanie łączenia się z niezaufanymi stacjami bazowymi.

Oryginalny opis (angielski, źródło NVD)

In Modem, there is a possible information disclosure due to improper input validation. This could lead to remote information disclosure, if a UE has connected to a rogue base station controlled by the attacker, with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01811421; Issue ID: MSV-6788.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS