Microsoft · Azure Private 5G Core · CVE-2024-20685
**Nome do software vulnerável e versões afetadas**
Microsoft Azure Private 5G Core (versões afetadas não especificadas)
**Descrição**
O problema está relacionado à validação inadequada de entradas no processamento da mensagem InitialUEMessage, o que pode levar a uma condição de negação de serviço. Isso pode ser explorado por um invasor remoto para causar interrupções no serviço. A vulnerabilidade se deve a erros no tratamento do comprimento dos dados de entrada nas mensagens. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que esse problema tenha sido explorado.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.