Jinha Kim

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.7 **Description** Uma condição de corrida (race condition) existe no componente NGAP Handover, especificamente na função `gmm state security mode()` do arquivo `src/amf/gmm-sm.c`. Esta falha permite que um invasor remoto inicie uma manipulação, embora a complexidade do ataque seja alta e a explorabilidade seja considerada difícil. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.7 **Descrição** Um problema de autorização inadequada existe no componente AMF/MME, especificamente na função `ran ue find by amf ue ngap id()` do arquivo `src/amf/context.c`. Esta falha permite que um invasor remoto realize uma manipulação que resulte em autorização inadequada. **Recomendações** Instale o patch 5746b8576cfceec18ed87eb7d8cf11b1fb4cd8b1. Como medida paliativa temporária, restrinja o acesso à função `ran ue find by amf ue ngap id()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.7 **Description** Uma autenticação inadequada existe no componente NGAP PathSwitchRequest Message Handler, dentro do arquivo src/amf/ngap-handler.c. Este problema permite que um invasor remoto manipule o sistema devido a uma falha no processo de autenticação. **Recommendations** Aplique o patch a188e36b1741ffc2252133f59b1bda4f14d3cb5c para resolver o problema.