Giancannella

**Nome do Software Vulnerável e Versões Afetadas** free5GC versões anteriores a 4.2.2 **Description** O componente UDM falha ao validar o parâmetro de caminho `supi` em seis manipuladores GET do serviço `nudm-sdm` (Subscriber Data Management). Um invasor não autenticado pode injetar caracteres de controle no parâmetro `supi`, fazendo com que o UDM encaminhe uma solicitação malformada para o UDR. Isso resulta em uma resposta 500 Internal Server Error que expõe detalhes da infraestrutura interna, incluindo o nome do host interno do UDR, porta, estrutura do caminho da API e convenções de nomenclatura de serviços. Os endpoints de API afetados são: - '/:supi/smf-select-data' (manipulado por `HandleGetSmfSelectData()`) - '/:supi' (manipulado por `HandleGetSupi()`) - '/:supi/trace-data' (manipulado por `HandleGetTraceData()`) - '/:supi/ue-context-in-smf-data' (manipulado por `HandleGetUeContextInSmfData()`) - '/:supi/nssai' (manipulado por `HandleGetNssai()`) - '/:supi/sm-data' (manipulado por `HandleGetSmData()`) **Recommendations** Atualize para a versão 4.2.2. Como medida paliativa temporária, restrinja o acesso aos endpoints do serviço `nudm-sdm` a redes confiáveis para minimizar o risco de exposição da infraestrutura interna.