Lixxxiang

#9113de 53,635
30CVSS total
Vulnerabilidades · 4
Alta
4
PT-2025-32473
7.5
2025-08-10
Open5Gs · Open5Gs · CVE-2025-8799
**Nome do Software Vulnerável e Versões Afetadas:** Versões do Open5GS até 2.7.5 **Descrição:** Existe uma vulnerabilidade no Open5GS que pode levar a uma negação de serviço. O problema está relacionado à função `amf npcf am policy control build create`/`amf nsmf pdusession build create sm context` dentro do componente AMF, especificamente no arquivo `src/amf/npcf-build.c`. Esta manipulação pode ser acionada remotamente. O exploit para este problema foi divulgado publicamente. **Recomendações:** Versões do Open5GS anteriores à 2.7.6: Atualize para a versão 2.7.6 para corrigir este problema.
PT-2025-32475
7.5
2025-08-10
Open5Gs · Open5Gs · CVE-2025-8801
Nome do Software Vulnerável e Versões Afetadas: Versões do Open5GS anteriores à 2.7.6 Descrição: Foi identificado um problema no Open5GS. Este problema afeta a função `gmm state exception` no arquivo `src/amf/gmm-sm.c` do componente AMF. A manipulação desta função pode levar a uma negação de serviço. O ataque pode ser iniciado remotamente. O exploit para este problema foi divulgado publicamente e pode ser utilizado. Recomendações: Atualize para a versão 2.7.6 ou posterior para corrigir este problema.
PT-2025-32476
7.5
2025-08-10
Open5Gs · Open5Gs · CVE-2025-8802
**Name of the Vulnerable Software and Affected Versions:** Open5GS versions prior to 2.7.6 **Description:** A problematic issue was identified in Open5GS. The vulnerability affects the `smf state operational` function within the `src/smf/smf-sm.c` file of the SMF component. Manipulation of the argument stream can lead to a denial of service. The attack can be initiated remotely, and the exploit has been publicly disclosed. **Recommendations:** Upgrade to version 2.7.6 or later to address this issue.
PT-2025-32478
7.5
2025-08-10
Open5Gs · Open5Gs · CVE-2025-8804
**Nome do Software Vulnerável e Versões Afetadas:** Versões do Open5GS até a 2.7.5 **Descrição:** Uma vulnerabilidade foi identificada no Open5GS, classificada como problemática. A vulnerabilidade afeta a função `ngap build downlink nas transport` no componente AMF. A manipulação desta função pode levar a uma asserção alcançável, permitindo ataques remotos. O exploit para este problema foi divulgado publicamente. **Recomendações:** A versão 2.7.6 do Open5GS corrige este problema. Atualize para a versão 2.7.6.