O2 Uk · O2 Uk · CVE-2025-48219
Nome do Software Vulnerável e Versões Afetadas:
O2 UK até 17/05/2025
Descrição:
A falha permite que assinantes determinem o Cell ID de outros assinantes ao iniciar uma chamada IMS (IP Multimedia Subsystem) e então lerem o campo `utran-cell-id-3gpp` de um cabeçalho SIP "Cellular-Network-Info", o qual pode ser utilizado para identificar a localização de uma célula por meio de dados obtidos via crowdsourcing. Isso poderia potencialmente corresponder a uma pequena área física, como o centro de uma cidade. A remoção do cabeçalho "Cellular-Network-Info" é mencionada na seção 4.4.19 da ETSI TS 124 229.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.