Frankylin

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Descrição** Uma falha no componente NSSF permite que um invasor local cause a negação de serviço por meio da manipulação da função `ogs sbi stream find by id()` na biblioteca `/lib/sbi/nghttp2-server.c`. **Recomendações** Atualize para uma versão posterior a 2.7.7. Como medida paliativa temporária, restrinja o acesso local ao componente NSSF para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Descrição** Uma negação de serviço remota pode ocorrer no componente NSSF devido à manipulação da função `ogs sbi parse plmn list()` localizada na biblioteca `/lib/sbi/conv.c`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Descrição** Uma falha no componente NSSF permite que um invasor remoto cause a negação de serviço por meio da manipulação da função `nssf nnrf nsselection handle get from amf or vnssf()` localizada no arquivo `/src/nssf/nnssf-handler.c`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o acesso ao componente NSSF ou à função `nssf nnrf nsselection handle get from amf or vnssf()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Descrição** Uma falha remota existe na função `udm state operational()` dentro do arquivo `/src/udm/udm-sm.c` do endpoint 'smf-registrations'. A manipulação deste componente pode levar a uma negação de serviço. **Recomendações** Como medida paliativa temporária, restrinja o acesso ao endpoint 'smf-registrations' ou à função `udm state operational()` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Descrição** Uma falha de segurança no componente authentication-subscription permite a exploração remota, resultando em negação de serviço. O problema reside na função `udm nudr dr handle subscription authentication()` localizada no arquivo `/src/udm/nudr-handler.c`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Descrição** Uma negação de serviço remota pode ser desencadeada através da função `udm nudm uecm handle amf registration update()` no arquivo `/src/udm/nudm-handler.c` do endpoint amf-3gpp-access. **Recomendações** Como medida paliativa temporária, restrinja o acesso à função `udm nudm uecm handle amf registration update()` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Descrição** Um problema de negação de serviço remoto existe no componente AMF. O problema está localizado na função `gmm handle service request()` dentro do arquivo `/src/amf/gmm-handler.c`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o acesso à função `gmm handle service request()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Descrição** Uma negação de serviço remota pode ser desencadeada no componente UDR. O problema existe na função `ogs dbi subscription data()` localizada na biblioteca `/lib/dbi/subscription.c`, onde a manipulação do argumento `supi id` leva à falha. **Recomendações** Como medida paliativa temporária, restrinja o acesso à função `ogs dbi subscription data()` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Descrição** Um problema de negação de serviço remoto existe no componente UDR. O problema ocorre na função `udr nudr dr handle subscription context()` localizada no arquivo `/src/udr/nudr-handler.c`. A manipulação da variável `pei` permite que um invasor remoto cause uma negação de serviço. **Recomendações** Como medida paliativa temporária, restrinja o acesso à função `udr nudr dr handle subscription context()` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Description** Um problema de consumo de recursos remotos existe no endpoint nf-instances. O problema ocorre na função `handle amf info()` localizada na biblioteca `/lib/sbi/nnrf-handler.c`. Um invasor remoto pode disparar isso manipulando o argumento `nf info pool`. **Recommendations** Atualize para uma versão posterior a 2.7.7. Como medida paliativa temporária, restrinja o acesso à função `handle amf info()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Open5GS até 2.7.6 **Descrição** Um problema de segurança foi identificado no Open5GS. O problema envolve corrupção de memória em uma função desconhecida do arquivo `/src/mme/esm-build.c` do componente MME. Esta manipulação pode ser iniciada remotamente. O exploit para este problema foi divulgado publicamente. **Recomendações** Versões anteriores a 2.7.7 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões até 2.7.6 **Descrição** Existe uma vulnerabilidade no Open5GS que afeta a função `sgwc s5c handle modify bearer response`/`sgwc sxa handle session modification response` no componente PGW S5U Address Handler. Isso pode resultar em uma dereferência de ponteiro nulo, possibilitando exploração remota. O exploit está disponível publicamente. **Recomendações** Aplicar o patch com o identificador f1bbd7b57f831e2a070780a7d8d5d4c73babdb59.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.6 **Descrição** Existe uma falha no Open5GS até a versão 2.7.5 que pode resultar em uma negação de serviço. A falha está localizada no componente SGWC, especificamente dentro da função `ogs gtp2 f teid to ip` do arquivo `/sgwc/s11-handler.c`. Esta falha pode ser explorada remotamente por meio de manipulação. Um exploit para esta falha foi publicado. **Recomendações** Aplique um patch para corrigir esta falha.

Nome do Software Vulnerável e Versões Afetadas Open5GS versões até 2.7.6 Descrição Existe uma falha no Open5GS que pode levar a uma negação de serviço. A falha está localizada na função `sgwc s11 handle modify bearer request` dentro do arquivo `/sgwc/s11-handler.c` do componente SGWC. Essa falha pode ser acionada remotamente. O exploit para essa falha foi divulgado publicamente. Recomendações Aplique um patch para corrigir esta vulnerabilidade nas versões até 2.7.6.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores à 2.7.7 **Descrição** Uma falha presente no Open5GS até a versão 2.7.6 pode levar a uma negação de serviço. O problema está localizado na função `sgwc s5c handle modify bearer response` dentro do arquivo `src/sgwc/s5c-handler.c` do componente SGWC. A vulnerabilidade pode ser explorada remotamente. O exploit está publicamente disponível. **Recomendações** Aplique o patch b19cf6a para resolver este problema.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões até 2.7.6 **Descrição** Existe uma falha no Open5GS que pode levar a uma negação de serviço. O problema está localizado na função `sgwc s11 handle downlink data notification ack` dentro do arquivo `src/sgwc/s11-handler.c` do componente `sgwc`. O ataque pode ser iniciado remotamente e foi divulgado publicamente. **Recomendações** Aplique o patch b4707272c1caf6a7d4dca905694ea55557a0545f.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versão 2.7.6 **Descrição** Existe uma falha no Open5GS 2.7.6 que pode levar a uma negação de serviço. O problema está localizado na função `mme s11 handle create session response` do componente MME. Essa manipulação pode ser iniciada remotamente. Um exploit para este problema foi publicado. O projeto foi notificado sobre o problema, mas ainda não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.