Bennett

**Nome do Software Vulnerável e Versões Afetadas** Athonet MME (versões afetadas não especificadas) **Descrição** O problema é causado por um pacote E-RAB Release Command contendo um NAS PDU malformado, o que fará com que o Athonet MME trave imediatamente, possivelmente devido a um estouro de buffer. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Athonet vEPC MME versão 11.4.0 **Descrição** O problema é causado por um acesso inválido à memória ao lidar com o campo `ProtocolIE ID` do elemento de informação `E-RAB NotToBeModifiedBearerModInd`. Isso permite que invasores causem uma negação de serviço (DoS) na rede celular, iniciando conexões repetidamente e enviando uma carga maliciosa. **Recomendações** Para o Athonet vEPC MME versão 11.4.0, atualize para uma versão que corrija o problema de acesso inválido à memória para evitar ataques de Negação de Serviço (DoS). No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Athonet vEPC MME versão 11.4.0 **Descrição** O problema envolve um acesso inválido à memória ao processar o campo `ProtocolIE ID` das mensagens de solicitação de modificação E-RAB, permitindo que invasores causem uma negação de serviço (DoS) na rede celular ao iniciar conexões repetidamente e enviar uma carga maliciosa. **Recomendações** Para o Athonet vEPC MME versão 11.4.0, considere restringir o acesso às mensagens de solicitação de modificação E-RAB para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, desativar o tratamento do campo `ProtocolIE ID` nessas mensagens também pode ajudar a mitigar o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Athonet vEPC MME versão 11.4.0 **Descrição** O problema decorre de um acesso inválido à memória ao processar uma mensagem UE Context Release que contém um identificador UE inválido. Isso permite que invasores causem uma negação de serviço (DoS) na rede celular, iniciando conexões repetidamente e enviando uma carga maliciosa. **Recomendações** Para o Athonet vEPC MME versão 11.4.0, considere desativar o tratamento de mensagens UE Context Release até que um patch esteja disponível para prevenir o ataque de Negação de Serviço (DoS). Restrinja o acesso ao componente vulnerável para minimizar o risco de exploração. Evite usar o `identificador UE` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Athonet vEPC MME versão 11.4.0 **Descrição** O problema está relacionado a um acesso inválido à memória ao lidar com o campo `ProtocolIE ID` das mensagens de indicação de liberação E-RAB. Isso permite que invasores causem uma negação de serviço (DoS) na rede celular, iniciando conexões repetidamente e enviando uma carga maliciosa, resultando em tempo de inatividade do sistema. **Recomendações** Para o Athonet vEPC MME versão 11.4.0, aplique a correção imediatamente para resolver o problema e monitore tentativas de exploração. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de tratamento do campo `ProtocolIE ID` até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Athonet vEPC MME versão 11.4.0 **Descrição** O problema decorre de um acesso inválido à memória durante o processamento de mensagens de transferência de configuração ENB que contêm identidades PLMN inválidas. Isso permite que invasores provoquem uma negação de serviço (DoS) na rede celular, iniciando conexões repetidamente e enviando uma carga maliciosa. **Recomendações** Para o Athonet vEPC MME versão 11.4.0, considere restringir o tratamento de mensagens de transferência de configuração ENB para evitar a negação de serviço. Como solução temporária, restrinja o acesso ao componente responsável pelo tratamento dessas mensagens até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Athonet vEPC MME versão 11.4.0 **Descrição** O problema está relacionado a um acesso inválido à memória ao processar o campo `ProtocolIE ID` das mensagens de solicitação S1Setup. Isso permite que invasores provoquem uma negação de serviço (DoS) na rede celular, iniciando conexões repetidamente e enviando uma carga maliciosa. **Recomendações** Para o Athonet vEPC MME versão 11.4.0, considere restringir o acesso às mensagens de solicitação S1Setup para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, desativar o tratamento do campo `ProtocolIE ID` também pode ajudar a mitigar o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Athonet vEPC MME versão 11.4.0 **Descrição** O problema está relacionado a um acesso inválido à memória ao processar o campo `ProtocolIE ID` das mensagens SURes da Lista de Configuração E-RAB. Isso permite que invasores causem uma negação de serviço (DoS) na rede celular, iniciando conexões repetidamente e enviando uma carga maliciosa. **Recomendações** Para o Athonet vEPC MME versão 11.4.0, atualize para uma versão que corrija o problema de acesso inválido à memória para evitar ataques de Negação de Serviço (DoS). Como solução temporária, considere restringir o tratamento das mensagens E-RAB Setup List Context SURes para minimizar o risco de exploração.