Cheoljun Park

**Nome do Software Vulnerável e Versões Afetadas** Verizon IMS (versões afetadas não especificadas) **Description** A pilha de sinalização SIP implementa a sinalização SIP sem a proteção de integridade IPsec, especificamente com a ausência de cabeçalhos Security-Client/Security-Server e tráfego ESP. Isso permite que um invasor on-path comprometa a confidencialidade, integridade e autenticidade da sinalização VoLTE por meio de monitoramento passivo e manipulação ativa de mensagens SIP não seguras na rede de rádio e no núcleo da rede. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** (versões afetadas não especificadas) **Descrição** Uma condição transitória de Negação de Serviço (DoS) pode ocorrer durante o processamento de dados do Canal de Controle Comum (CCCH) quando a rede (NW) envia dados com um comprimento inválido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Rede LTE (versões afetadas não especificadas) **Descrição** Uma condição transitória de Negação de Serviço (DoS) pode ocorrer durante o processamento de uma resposta de acesso aleatório (RAR) contendo um comprimento inválido de Unidade de Dados de Protocolo (PDU) em uma rede LTE. Uma PDU é uma unidade de dados trocada entre dispositivos de rede. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões da banda base Exynos anteriores à SMR Dez-2021 Release 1 **Descrição** O problema decorre de uma verificação ou tratamento inadequado de condições excepcionais, permitindo que invasores rastreiem localizações. **Recomendações** Para versões da banda base Exynos anteriores à SMR Dez-2021 Release 1, atualize para a SMR Dez-2021 Release 1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 15 Versões do iPadOS anteriores à 15 **Descrição** Foi corrigido um problema de lógica por meio de um gerenciamento de estado aprimorado. Em determinadas situações, a banda base não conseguia ativar a proteção de integridade e criptografia. **Recomendações** Para versões do iOS anteriores à 15, atualize para o iOS 15 ou posterior para resolver o problema. Para versões do iPadOS anteriores à 15, atualize para o iPadOS 15 ou posterior para resolver o problema.