Salim S.I

**Nome do software vulnerável e versões afetadas** Microsoft Azure Private 5G Core (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação inadequada de entradas no processamento da mensagem InitialUEMessage, o que pode levar a uma condição de negação de serviço. Isso pode ser explorado por um invasor remoto para causar interrupções no serviço. A vulnerabilidade se deve a erros no tratamento do comprimento dos dados de entrada nas mensagens. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** free5GC versão 3.2.1 **Descrição** O problema está relacionado a uma mensagem NGAP malformada que pode causar a falha dos decodificadores AMF e NGAP devido a um erro de pânico de índice fora do intervalo na função `aper.GetBitString`. Isso pode levar a uma negação de serviço. A vulnerabilidade está associada à limpeza ou desalocação incorreta de recursos no componente NGAP Message Handler do software free5GC. **Recomendações** Para a versão 3.2.1 do free5GC, considere desativar a função `aper.GetBitString` como uma solução temporária para evitar a falha dos decodificadores AMF e NGAP até que um patch esteja disponível. Restrinja o acesso ao componente NGAP Message Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Open5GS versão 2.4.0 Descrição: Um pacote malicioso enviado por um dispositivo de usuário (UE) pode causar uma falha no componente SGW-U/UPF. Essa vulnerabilidade pode ser potencialmente utilizada para lançar um ataque de negação de serviço (DoS) em redes 5G privadas. Recomendações: Para o Open5GS versão 2.4.0, considere implementar validação e filtragem de pacotes para impedir que pacotes maliciosos cheguem ao componente SGW-U/UPF. Como solução temporária, restrinja o acesso ao componente SGW-U/UPF para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.