Linju

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Descrição** Uma negação de serviço remota pode ocorrer no componente NRF devido à manipulação do argumento `target-plmn-list`. O problema reside na função `ogs sbi discovery option parse plmn list()` localizada na biblioteca `/lib/sbi/conv.c`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Description** Uma negação de serviço remota pode ser desencadeada no componente NRF através da biblioteca `/lib/sbi/message.c`. O problema ocorre quando o argumento `service-names/snssais` é manipulado. **Recommendations** Atualize para uma versão posterior a 2.7.7. Como medida paliativa temporária, restrinja o acesso ao componente NRF para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.7 **Description** Uma falha no componente NRF do Open5GS permite que um invasor remoto cause a negação de serviço. Isso ocorre por meio da manipulação do argumento `nfInstanceId` dentro da função `ogs sbi nf instance set id()` localizada na biblioteca `/lib/sbi/context.c`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Description** Um problema de negação de serviço remoto existe no componente NRF. O problema ocorre na função `ogs sbi client add()` localizada na biblioteca `/lib/sbi/client.c`. A manipulação do argumento `client pool` permite que um invasor remoto cause uma negação de serviço. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Descrição** Uma fraqueza no componente NRF permite que um invasor remoto cause a negação de serviço. O problema existe na função `ogs nnrf nfm handle nf profile()` localizada no arquivo `lib/sbi/nnrf-handler.c`. **Recomendações** Como medida paliativa temporária, restrinja o acesso à função `ogs nnrf nfm handle nf profile()` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Description** Uma negação de serviço remota pode ser desencadeada no componente NRF através da função `yuarel parse()` localizada na biblioteca `/lib/sbi/conv.c`. Isso ocorre por meio da manipulação do argumento `hnrf-uri`. **Recommendations** Atualize para uma versão posterior a 2.7.7. Como medida paliativa temporária, restrinja o acesso ao componente NRF para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Descrição** Uma falha no componente SMF permite que um invasor remoto cause a negação de serviço. O problema existe na função `smf nsmf handle update data in vsmf()` localizada no arquivo `/src/smf/nsmf-handler.c`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o acesso à função `smf nsmf handle update data in vsmf()` para minimizar o risco de exploração.