Pablo Valle Alvear

**Name of the Vulnerable Software and Affected Versions** No specific software or versions are mentioned in the provided descriptions. **Description** A DOS vulnerability could allow an attacker to register a new VNF (Virtual Network Function) value. This action could trigger the `args assets()` function defined in the arg-log.php file, which would then execute the args-abort.c file, causing the service to crash. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** No specific software or versions are mentioned in the provided descriptions. **Description** The issue is related to an invalid pointer release vulnerability. An attacker could exploit this by sending a specially crafted json string to the Virtual Network Function (VNF), triggering the `ogs sbi message free` function, which may cause a service outage. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** No specific software or versions are mentioned in the provided descriptions. **Description** The issue is a Man in the Middle vulnerability, which could allow an attacker to intercept Virtual Network Function (VNF) communications, resulting in the exposure of sensitive information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Open5GS (affected versions not specified) **Description** The issue is related to the lack of authentication in the Open5GS implementation of the GTP protocol for mobile networks. This allows a remote attacker to send an HTTP request to an Open5GS endpoint and retrieve stored information from the device. The estimated number of potentially affected devices worldwide is not available. There is no information about real-world incidents where this issue was exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Open5GS até a 2.4.10 **Descrição** Foi identificada uma vulnerabilidade na biblioteca lib/core/ogs-tlv-msg.c do componente UDP Packet Handler, que pode levar a um ataque de negação de serviço. A manipulação afeta código desconhecido. A exploração já foi divulgada ao público e pode estar sendo utilizada. **Recomendações** Para as versões do Open5GS até 2.4.10, recomenda-se aplicar um patch para corrigir este problema. Como solução temporária, considere restringir o acesso ao componente UDP Packet Handler até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Open5GS até a 2.4.10 **Descrição** Foi identificada uma vulnerabilidade na biblioteca lib/sbi/client.c do componente AMF, afetando uma funcionalidade desconhecida. A manipulação leva à negação de serviço. O ataque pode ser lançado remotamente. **Recomendações** Para as versões do Open5GS até 2.4.10, recomenda-se aplicar um patch para corrigir este problema. Deve ser aplicado o patch com o nome 724fa568435dae45ef0c3a48b2aabde052afae88. Como solução temporária, considere restringir o acesso ao componente AMF vulnerável até que um patch esteja disponível.