Linziyu

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Descrição** Uma falha remota na função `ogs pcc rule install flow from media()` dentro da biblioteca `/lib/proto/types.c` permite a negação de serviço por meio da manipulação de fluxo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o acesso à função `ogs pcc rule install flow from media()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Descrição** Uma falha no componente SMF permite que atacantes remotos causem a negação de serviço. O problema existe na função `update authorized pcc rule and qos()` localizada no arquivo `/src/smf/npcf-handler.c`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o acesso à função `update authorized pcc rule and qos()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Descrição** Um problema de negação de serviço remoto existe no componente SMF. A falha está localizada na função `update authorized pcc rule and qos()` dentro do arquivo `/src/smf/npcf-handler.c`. Um invasor pode manipular remotamente essa função para fazer com que o sistema fique indisponível. **Recomendações** Atualize para uma versão posterior a 2.7.7. Como medida paliativa temporária, restrinja o acesso ao componente SMF para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Dotouch XproUPF versão 2.0.0-release-088aa7c4 **Descrição** Um problema no componente UPF envolve controles de acesso inadequados. A exploração desta falha requer um alto grau de complexidade e é considerada difícil de executar. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Descrição** Uma negação de serviço remota pode ser desencadeada no componente PCF através da função `pcf sess set ipv6prefix()` localizada no arquivo `/src/pcf/context.c`. Isso ocorre por meio da manipulação do argumento `SmPolicyContextData.ipv6AddressPrefix`. **Recomendações** Atualize para uma versão posterior a 2.7.7. Como medida paliativa temporária, restrinja o acesso à função `pcf sess set ipv6prefix()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Descrição** Uma negação de serviço remota pode ser desencadeada através do endpoint 'delete'. O problema existe na função `pcf npcf smpolicycontrol handle delete()` localizada no arquivo `src/pcf/sm-sm.c`. **Recomendações** Atualize para uma versão posterior a 2.7.7. Como medida paliativa temporária, restrinja o acesso ao endpoint 'delete' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Description** Uma negação de serviço remota pode ser desencadeada no endpoint sm-policies. O problema existe na função `pcf nbsf management handle register()` localizada no arquivo `src/pcf/nbsf-handler.c`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Descrição** Um problema de negação de serviço existe na função `pcf sess sbi discover and send()` do endpoint sm-policies. Um invasor remoto pode desencadear essa condição por meio de manipulação, fazendo com que o serviço fique indisponível. **Recomendações** Atualize para uma versão posterior a 2.7.7. Como medida paliativa temporária, restrinja o acesso ao endpoint sm-policies para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Descrição** Um problema de negação de serviço remoto existe no componente NSSF. A falha está localizada na função `ogs sbi discovery option add service names()` dentro da biblioteca `/lib/sbi/message.c`, onde a manipulação específica pode fazer com que o sistema trave ou fique indisponível. **Recomendações** Como medida paliativa temporária, restrinja o acesso ao componente NSSF ou à função `ogs sbi discovery option add service names()` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Descrição** Uma negação de serviço remota pode ser desencadeada no componente NSSF. O problema existe na função `ogs sbi discovery option add snssais()` localizada na biblioteca `/lib/sbi/message.c`. **Recomendações** Atualize para uma versão posterior a 2.7.7. Como medida paliativa temporária, restrinja o acesso ao componente NSSF para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.7 **Descrição** Existe um problema no Open5GS até a versão 2.7.6 relacionado à função `smf gn handle create pdp context request` dentro do componente SMF, especificamente no arquivo /src/smf/gn-handler.c. A manipulação dessa função resulta em uma asserção alcançável. O ataque pode ser executado remotamente. A exploração está publicamente disponível. **Recomendações** Atualize o Open5GS para a versão 2.7.7 ou superior. Como medida temporária, considere restringir o acesso à função `smf gn handle create pdp context request` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Open5GS anteriores à 2.7.7 **Descrição** Existe uma falha no Open5GS até a versão 2.7.6 relacionada à função `sgwc s5c handle create session response` dentro do componente SGW-C. Uma manipulação pode levar à corrupção de memória e pode ser realizada remotamente. O exploit foi divulgado publicamente. O projeto foi notificado sobre o problema, mas ainda não respondeu. **Recomendações** Atualize para a versão 2.7.7 ou posterior. Como solução temporária, considere restringir o acesso à função `sgwc s5c handle create session response` até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Free5GC versions prior to 4.1.1 **Description** A security flaw exists in Free5GC up to version 4.1.0. The issue resides in the `identityTriggerType` function within the `pfcp reports.go` file, leading to a null pointer dereference. This can be exploited remotely. The exploit has been publicly released and may be used in attacks. **Recommendations** Versions prior to 4.1.1 should be updated.

**Name of the Vulnerable Software and Affected Versions** Free5GC versions prior to 4.1.1 **Description** A flaw exists in Free5GC up to version 4.1.0 within the SessionDeletionResponse function of the SMF component. This issue results in a null pointer dereference, potentially allowing for remote exploitation. The exploit for this issue has been publicly released. **Recommendations** Install a patch to address this issue.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Open5GS até 2.7.6 **Descrição** Existe uma vulnerabilidade de segurança no Open5GS que pode permitir manipulação remota, levando a uma asserção alcançável. O problema está localizado na função `sgwc s11 handle create indirect data forwarding tunnel request` dentro do arquivo `/src/sgwc/s11-handler.c` do componente SGWC. O exploit foi divulgado publicamente. **Recomendações** Aplique um patch para remediar este problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Open5GS até a 2.7.6 **Descrição** Existe uma falha no Open5GS, especificamente dentro da função `sgwc s5c handle create bearer request` localizada no arquivo `/src/sgwc/s5c-handler.c`, parte do componente CreateBearerRequest Handler. A manipulação da entrada pode acionar uma asserção alcançável. A exploração remota é possível. O problema é relatado como já corrigido e o exploit está disponível publicamente. **Recomendações** Aplique um patch para resolver este problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Open5GS até a 2.7.6 **Descrição** Existe uma falha de segurança no Open5GS, potencialmente levando a uma negação de serviço. O problema reside na função `sgwc s5c handle bearer resource failure indication` localizada no arquivo `src/sgwc/s5c-handler.c` do componente SGWC. A manipulação desta função pode desencadear a negação de serviço. O ataque pode ser iniciado remotamente, e um exploit foi disponibilizado publicamente. **Recomendações** Aplique o patch 69b53add90a9479d7960b822fc60601d659c328b para corrigir este problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Open5GS até a 2.7.5 **Descrição** Existe uma falha no Open5GS até a versão 2.7.5 relacionada à função `sgwc bearer add` dentro do arquivo `src/sgwc/context.c`. Esta manipulação pode disparar uma asserção alcançável. A falha pode ser explorada remotamente e existe um exploit público. A falha é reportada como já corrigida. **Recomendações** Atualize para uma versão superior à 2.7.5. Como solução temporária, considere restringir o uso da função `sgwc bearer add` até que um patch esteja disponível.

Nome do Software Vulnerável e Versões Afetadas Versões do Open5GS anteriores à 2.7.7 Descrição Existe uma falha no Open5GS até a versão 2.7.6. Uma manipulação da função `sgwc s11 handle create indirect data forwarding tunnel request` no arquivo `/src/sgwc/s11-handler.c` pode levar a uma asserção alcançável. Esta vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado publicamente. Recomendações Atualize para a versão 2.7.7 ou superior do Open5GS.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões 2.7.0 a 2.7.6 **Descrição** Existe um problema de segurança no Open5GS que pode levar a uma negação de serviço. O problema está relacionado à função `ogs gtp2 parse tft` dentro da biblioteca `lib/gtp/v2/types.c` do componente SMF. Manipular o argumento `pf[0].content.length` pode causar a falha do serviço. O problema é explorável remotamente e um exploit foi divulgado publicamente. **Recomendações** As versões 2.7.0 a 2.7.6 do Open5GS são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.