CVE-2025-20674

In wlan AP driver, there is a possible way to inject arbitrary packet due to a missing permission check. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00413202; Issue ID: MSV-3303.
References
Configurations

Configuration 1 (hide)

AND
cpe:2.3:o:mediatek:mt7986_firmware:7.6.7.2:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7986:-:*:*:*:*:*:*:*

Configuration 2 (hide)

AND
cpe:2.3:o:mediatek:mt7990_firmware:7.6.7.2:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7990:-:*:*:*:*:*:*:*

Configuration 3 (hide)

AND
cpe:2.3:o:mediatek:mt7992_firmware:7.6.7.2:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7992:-:*:*:*:*:*:*:*

Configuration 4 (hide)

AND
cpe:2.3:o:mediatek:mt7993_firmware:7.6.7.2:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7993:-:*:*:*:*:*:*:*

Configuration 5 (hide)

AND
OR cpe:2.3:o:openwrt:openwrt:19.07.0:-:*:*:*:*:*:*
cpe:2.3:o:openwrt:openwrt:21.02.0:-:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6890:-:*:*:*:*:*:*:*

Configuration 6 (hide)

AND
OR cpe:2.3:o:openwrt:openwrt:21.02.0:-:*:*:*:*:*:*
cpe:2.3:o:openwrt:openwrt:23.05:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6990:-:*:*:*:*:*:*:*

Configuration 7 (hide)

AND
cpe:2.3:o:mediatek:mt7915_firmware:7.6.7.2:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7915:-:*:*:*:*:*:*:*

Configuration 8 (hide)

AND
cpe:2.3:o:mediatek:mt7916_firmware:7.6.7.2:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7916:-:*:*:*:*:*:*:*

Configuration 9 (hide)

AND
cpe:2.3:o:mediatek:mt7981_firmware:7.6.7.2:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7981:-:*:*:*:*:*:*:*

History

02 Jul 2025, 15:39

Type Values Removed Values Added
Summary
  • (es) En el controlador del punto de acceso WLAN, existe una forma posible de inyectar un paquete arbitrario debido a la falta de verificación de permisos. Esto podría provocar una escalada remota de privilegios sin necesidad de permisos de ejecución adicionales. No se requiere la interacción del usuario para su explotación. ID de parche: WCNCR00413202; ID de problema: MSV-3303.
References () https://corp.mediatek.com/product-security-bulletin/June-2025 - () https://corp.mediatek.com/product-security-bulletin/June-2025 - Vendor Advisory
CPE cpe:2.3:h:mediatek:mt6890:-:*:*:*:*:*:*:*
cpe:2.3:o:openwrt:openwrt:19.07.0:-:*:*:*:*:*:*
cpe:2.3:o:openwrt:openwrt:23.05:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7915:-:*:*:*:*:*:*:*
cpe:2.3:o:mediatek:mt7916_firmware:7.6.7.2:*:*:*:*:*:*:*
cpe:2.3:o:mediatek:mt7990_firmware:7.6.7.2:*:*:*:*:*:*:*
cpe:2.3:o:mediatek:mt7992_firmware:7.6.7.2:*:*:*:*:*:*:*
cpe:2.3:o:mediatek:mt7993_firmware:7.6.7.2:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7992:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7916:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt6990:-:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7986:-:*:*:*:*:*:*:*
cpe:2.3:o:openwrt:openwrt:21.02.0:-:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7990:-:*:*:*:*:*:*:*
cpe:2.3:o:mediatek:mt7981_firmware:7.6.7.2:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7993:-:*:*:*:*:*:*:*
cpe:2.3:o:mediatek:mt7915_firmware:7.6.7.2:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:mt7981:-:*:*:*:*:*:*:*
cpe:2.3:o:mediatek:mt7986_firmware:7.6.7.2:*:*:*:*:*:*:*
First Time Mediatek mt7915 Firmware
Openwrt
Mediatek mt7990
Mediatek mt7916
Mediatek mt7993
Mediatek mt7986
Mediatek mt7915
Openwrt openwrt
Mediatek mt7981 Firmware
Mediatek mt7993 Firmware
Mediatek mt7981
Mediatek mt7992 Firmware
Mediatek mt7916 Firmware
Mediatek mt6990
Mediatek
Mediatek mt7992
Mediatek mt7990 Firmware
Mediatek mt6890
Mediatek mt7986 Firmware

02 Jun 2025, 16:15

Type Values Removed Values Added
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 9.8

02 Jun 2025, 03:15

Type Values Removed Values Added
New CVE

Information

Published : 2025-06-02 03:15

Updated : 2025-07-02 15:39


NVD link : CVE-2025-20674

Mitre link : CVE-2025-20674

CVE.ORG link : CVE-2025-20674


JSON object : View

Products Affected

mediatek

  • mt6890
  • mt7986
  • mt6990
  • mt7986_firmware
  • mt7915
  • mt7990_firmware
  • mt7981_firmware
  • mt7993_firmware
  • mt7981
  • mt7990
  • mt7916_firmware
  • mt7916
  • mt7915_firmware
  • mt7992
  • mt7992_firmware
  • mt7993

openwrt

  • openwrt
CWE
CWE-863

Incorrect Authorization