Yongdae Kim

**Nome do Software Vulnerável e Versões Afetadas** (versões afetadas não especificadas) **Descrição** Uma condição transitória de Negação de Serviço (DoS) pode ocorrer durante o processamento de dados do Canal de Controle Comum (CCCH) quando a rede (NW) envia dados com um comprimento inválido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Processador e Modem Móvel Samsung Exynos 2400 Processador e Modem Móvel Samsung Modem 5400 Descrição: Foi descoberta uma falha na camada L2, onde a falta de uma verificação de comprimento leva a uma Negação de Serviço via um pacote PDCP malformado. Recomendações: Para o Processador e Modem Móvel Samsung Exynos 2400, aplique um patch para adicionar uma verificação de comprimento para pacotes PDCP. Para o Processador e Modem Móvel Samsung Modem 5400, aplique um patch para adicionar uma verificação de comprimento para pacotes PDCP.

Nome do Software Vulnerável e Versões Afetadas: Processador Mobile Samsung, Processador Wearable e Modem Exynos versões 980 a 9825 Processador Mobile Samsung, Processador Wearable e Modem Exynos versões 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 9110 Processador Mobile Samsung, Processador Wearable e Modem Exynos W920, W930, W1000 Processador Mobile Samsung, Processador Wearable e Modem 5123, Modem 5300 Descrição: O problema está relacionado ao processamento incorreto de uma mensagem de agendamento de uplink malformada pelo UE, resultando em um vazamento de informações do UE. Isso ocorre nos chipsets Processador Mobile Samsung, Processador Wearable e Modem Exynos. Recomendações: Para Processador Mobile Samsung, Processador Wearable e Modem Exynos versões 980 a 9825, atualize para uma versão mais recente que contenha uma correção para este problema. Para Processador Mobile Samsung, Processador Wearable e Modem Exynos versões 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 9110, atualize para uma versão mais recente que contenha uma correção para este problema. Para Processador Mobile Samsung, Processador Wearable e Modem Exynos W920, W930, W1000, atualize para uma versão mais recente que contenha uma correção para este problema. Para Processador Mobile Samsung, Processador Wearable e Modem 5123, Modem 5300, atualize para uma versão mais recente que contenha uma correção para este problema. Como solução temporária, considere restringir o processamento de mensagens de agendamento de uplink para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Rede LTE (versões afetadas não especificadas) **Descrição** Uma condição transitória de Negação de Serviço (DoS) pode ocorrer durante o processamento de uma resposta de acesso aleatório (RAR) contendo um comprimento inválido de Unidade de Dados de Protocolo (PDU) em uma rede LTE. Uma PDU é uma unidade de dados trocada entre dispositivos de rede. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Huawei P30 versions before ELE-AL00 9.1.0.162(C01E160R1P12/C01E160R2P1) Huawei P30 Pro versions before VOG-AL00 9.1.0.162(C01E160R1P12/C01E160R2P1) **Description** The issue is related to a message replay vulnerability in some Huawei 4G LTE devices. These devices implement a less strict check on the NAS message sequence number, specifically NAS COUNT, for better compatibility. This allows an attacker to construct a rogue base station and replay certain messages, such as the GUTI reallocation command message or the Identity request message, under specific conditions. This can result in tampering with GUTIs or obtaining IMSIs. **Recommendations** For Huawei P30 versions before ELE-AL00 9.1.0.162(C01E160R1P12/C01E160R2P1), update to version ELE-AL00 9.1.0.162(C01E160R1P12/C01E160R2P1) or later. For Huawei P30 Pro versions before VOG-AL00 9.1.0.162(C01E160R1P12/C01E160R2P1), update to version VOG-AL00 9.1.0.162(C01E160R1P12/C01E160R2P1) or later.