Franklin

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Descrição** Uma falha no componente SMF permite que atacantes remotos causem a negação de serviço. O problema existe na função `smf nsmf handle update data in vsmf()` localizada no arquivo `/src/smf/nsmf-handler.c`, onde a manipulação inadequada do argumento `qosFlowProfile` desencadeia a condição. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o acesso à função `smf nsmf handle update data in vsmf()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Descrição** Uma falha no componente SMF permite que atacantes remotos causem a negação de serviço. Isso ocorre por meio da manipulação da função `smf nsmf handle create sm context()`. **Recomendações** Atualize para uma versão posterior a 2.7.7. Como medida paliativa temporária, restrinja o acesso à função `smf nsmf handle create sm context()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Descrição** Uma negação de serviço remota pode ser desencadeada no componente SMF através da manipulação da função `ogs nas parse qos rules()`. **Recomendações** Atualize para uma versão posterior a 2.7.7. Como medida paliativa temporária, restrinja o acesso ao componente SMF para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Description** Uma negação de serviço remota pode ocorrer no componente SMF devido à manipulação do argumento `n1SmMsg`. Este problema reside na função `gsm handle pdu session modification qos flow descriptions()` dentro do arquivo `src/smf/gsm-handler.c`. **Recommendations** Como medida paliativa temporária, restrinja o acesso à função `gsm handle pdu session modification qos flow descriptions()` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Description** Um problema de negação de serviço existe no componente SMF. Um invasor remoto pode disparar isso manipulando a função `gsm build pdu session establishment accept()` dentro do arquivo `/src/smf/gsm-build.c` durante o Estabelecimento de Sessão PDU. **Recommendations** Como medida paliativa temporária, restrinja o acesso ao componente SMF ou à função `gsm build pdu session establishment accept()` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Descrição** Uma falha no componente SMF permite que um invasor remoto cause a negação de serviço. Este problema ocorre na função `smf nsmf handle created data in vsmf()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o acesso à função `smf nsmf handle created data in vsmf()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Descrição** Um problema de negação de serviço remoto existe no componente SMF. O problema ocorre na função `OpenAPI list create()`, onde a manipulação específica pode fazer com que o sistema fique indisponível. **Recomendações** Como medida paliativa temporária, restrinja o acesso à função `OpenAPI list create()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Description** Um problema de negação de serviço remoto existe no componente SMF. A falha está localizada na função `update authorized pcc rule and qos()` dentro do arquivo `/src/smf/npcf-handler.c`. A manipulação desta função permite que um invasor remoto cause a queda ou a indisponibilidade do sistema. **Recommendations** Como medida paliativa temporária, restrinja o acesso à função `update authorized pcc rule and qos()` no componente SMF para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Descrição** Uma manipulação remota no componente SMF pode levar a uma desreferência de ponteiro nulo (null pointer dereference), que ocorre quando um programa tenta ler ou gravar em um local de memória usando um ponteiro nulo. Este problema afeta especificamente a função `smf nsmf handle create data in hsmf()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Descrição** Um problema de negação de serviço remoto existe no componente SMF. O problema está localizado na função `smf n4 build qos flow to modify list()` dentro do arquivo `/src/smf/n4-build.c`. **Recomendações** Atualize para uma versão posterior a 2.7.7. Como medida paliativa temporária, restrinja o acesso ao componente SMF para minimizar o risco de exploração.