Emmanuel Ouanounou

**Nome do software vulnerável e versões afetadas** ChirpStack Network Server versão 3.9.0 **Descrição** O problema está relacionado a um processo impreciso de deduplicação de quadros, permitindo que um gateway malicioso execute um ataque de negação de serviço (DoS) de uplink por meio de atributos de frequência malformados na função `CollectAndCallOnceCollect` em `internal/uplink/collect.go`. O fornecedor observa que não há garantias de segurança de rede ao permitir gateways LoRa não confiáveis na rede. **Recomendações** Para o ChirpStack Network Server versão 3.9.0, considere restringir o acesso a gateways LoRa não confiáveis para minimizar o risco de exploração. Como solução alternativa temporária, considere desativar a função `CollectAndCallOnceCollect` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.