MediaTek, akıllı telefon, tablet, AIOT, akıllı ekran, akıllı platform, OTT, bilgisayar görme, ses ve TV yonga setleri dahil olmak üzere geniş yonga seti portföyü boyunca 16 kritik güvenlik açıklarını ele alan kapsamlı bir güvenlik bültenini yayınladı.
Temmuz 2025 güvenlik güncellemesi, uzaktan kod yürütme, ayrıcalık artışı ve hizmet saldırılarının reddedilmesi de dahil olmak üzere çeşitli saldırı vektörleri aracılığıyla cihaz güvenliğini potansiyel olarak tehlikeye atabilecek yedi yüksek aralıklı ve dokuz orta şiddetli güvenlik açıkını ortaya koyuyor.
MediaTek Temmuz 2025 Güvenlik Bülteni, yonga seti portföyünde 16 güvenlik açığını ele alıyor. Aşağıda, tüm CVE’leri şiddet seviyeleri ve başlıkları ile listeleyen kapsamlı bir tablo bulunmaktadır.
| CVE kimliği | Şiddet | Başlık |
| CVE-2025-20680 | Yüksek | Bluetooth’ta Yığın Taşması |
| CVE-2025-20681 | Yüksek | Boundsed WLAN’da yazıyor |
| CVE-2025-20682 | Yüksek | Boundsed WLAN’da yazıyor |
| CVE-2025-20683 | Yüksek | Boundsed WLAN’da yazıyor |
| CVE-2025-20684 | Yüksek | Boundsed WLAN’da yazıyor |
| CVE-2025-20685 | Yüksek | WLAN’da Yığın Taşması |
| CVE-2025-20686 | Yüksek | WLAN’da Yığın Taşması |
| CVE-2025-20687 | Orta | Bluetooth’ta okunan sınırsız |
| CVE-2025-20688 | Orta | WLAN’da okunan sınırsız |
| CVE-2025-20689 | Orta | WLAN’da okunan sınırsız |
| CVE-2025-20690 | Orta | WLAN’da okunan sınırsız |
| CVE-2025-20691 | Orta | WLAN’da okunan sınırsız |
| CVE-2025-20692 | Orta | WLAN’da okunan sınırsız |
| CVE-2025-20693 | Orta | WLAN’da okunan sınırsız |
| CVE-2025-20694 | Orta | Bluetooth’ta tampon alt akışı |
| CVE-2025-20695 | Orta | Bluetooth’ta tampon alt akışı |
Etkilenen yazılım sürümleri, Android 13.0, 14.0 ve 15.0, çeşitli SDK sürümleri ve OpenWRT dağıtımları dahil olmak üzere birden fazla platformu kapsar.
MediaTek, yayınlanmadan en az iki ay önce bu güvenlik açıkları hakkında proaktif olarak Cihaz OEM’lerini bildirdi ve üreticilerin gerekli yamaları geliştirmeleri ve dağıtmaları için yeterli zaman ayırdı.
Güvenlik açıkları, mobil işlemcilerden ağ ve IoT cihazlarına kadar MediaTek’in yonga seti ekosisteminin geniş bir yelpazesini etkiler.
Şiddet değerlendirmesi, ortak güvenlik açığı puanlama sistemi sürüm 3.1 (CVSS v3.1) standartlarını takip ederek sektörde tutarlı risk değerlendirmesi sağlar.
Cihaz üreticileri ve son kullanıcılar, etkilenen cihazların en son güvenlik yamalarıyla güncellenmesine öncelik vermelidir.
Tüm güvenlik açıkları için dış raporlama kaynağı, teknoloji ekosisteminde sağlam cihaz güvenliğini korumada işbirlikçi güvenlik araştırmalarının önemini vurgulayarak sorumlu açıklama uygulamalarını göstermektedir.
Günlük Siber Güvenlik Haberleri’nde güncel olun. Bizi takip edin Google News, LinkedIn ve X’te.