Ziyulin

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Descrição** Uma falha de use after free existe no componente NRF dentro da função `discover handler()` localizada na biblioteca `/lib/sbi/nghttp2-server.c`. Este problema permite que um invasor remoto manipule o sistema, podendo levar a um travamento ou execução de código não autorizada. O use after free ocorre quando uma aplicação continua a usar um ponteiro após ele ter sido liberado, o que pode corromper a memória. **Recomendações** Atualize para uma versão posterior a 2.7.7. Como medida paliativa temporária, restrinja o acesso ao componente NRF para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Descrição** Uma falha no componente NRF da biblioteca `/lib/sbi/context.c` permite que um invasor remoto cause a negação de serviço. O problema existe nas funções `ogs sbi subscription data add()` e `ogs sbi nf service add()`. **Recomendações** Aplique o patch 819db11a08b9736a3576c4f99ceb28f7eb99523a para remediar o problema. Como medida paliativa temporária, restrinja o acesso às funções `ogs sbi subscription data add()` e `ogs sbi nf service add()`.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Descrição** Uma negação de serviço remota pode ser desencadeada no componente AUSF. O problema existe na função `ogs timer add()` localizada na biblioteca `/src/ausf/nausf-handler.c`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o acesso à função `ogs timer add()` no componente AUSF para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Dotouch XproUPF versão 2.0.0-release-088aa7c4 **Descrição** Um problema de negação de serviço existe no componente UPF Process. O problema está localizado na função `vlib worker loop()` dentro da biblioteca `/usr/xpro/upf/tools/libs/libvlib.so`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Dotouch XproUPF versão 2.0.0-release-088aa7c4 **Descrição** Um problema no componente UPF envolve controles de acesso inadequados. A exploração desta falha requer um alto grau de complexidade e é considerada difícil de executar. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Descrição** Uma falha no componente BSF permite que um invasor remoto cause a negação de serviço. O problema existe na função `bsf sess find by ipv6prefix()` localizada no arquivo `/src/bsf/context.c`, onde a manipulação inadequada do argumento `ipv6Prefix` desencadeia a condição. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao componente BSF ou evite o uso do argumento `ipv6Prefix` na função `bsf sess find by ipv6prefix()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Descrição** Uma negação de serviço remota pode ser desencadeada através da manipulação da função `amf nudm sdm handle provisioned()` localizada no arquivo `/src/amf/nudm-handler.c` dentro do componente AMF. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o acesso à função `amf nudm sdm handle provisioned()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Descrição** Uma fraqueza no componente AMF permite a exploração remota, levando a uma negação de serviço. O problema reside na função `ogs id get value()` dentro do arquivo `/src/amf/nudm-handler.c`. **Recomendações** Como medida paliativa temporária, considere restringir o acesso à função `ogs id get value()` no componente AMF até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Descrição** Uma negação de serviço remota pode ser desencadeada no componente AMF. O problema existe na função `amf nsmf pdusession handle update sm context()` localizada no arquivo `/src/amf/nsmf-handler.c`. **Recomendações** Como medida paliativa temporária, considere restringir o acesso à função `amf nsmf pdusession handle update sm context()` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Descrição** Uma negação de serviço remota pode ser desencadeada através da manipulação do argumento `ueContextId`. Este problema ocorre na função `amf namf comm handle registration status update request()` localizada na biblioteca `/lib/app/ogs-init.c`, afetando especificamente o endpoint '/namf-comm/v1/ue-contexts/{ueContextId}/transfer-update'. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint '/namf-comm/v1/ue-contexts/{ueContextId}/transfer-update' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Descrição** Uma negação de serviço remota pode ser desencadeada no componente BSF através da manipulação do argumento `ipv4Addr`. Este problema ocorre na função `bsf sess add by ip address()` localizada no endpoint '/nbsf-management/v1/pcfBindings'. **Recomendações** Atualize para uma versão posterior a 2.7.7. Como medida paliativa temporária, restrinja o acesso ao endpoint '/nbsf-management/v1/pcfBindings' ou limite o uso do parâmetro `ipv4Addr`.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Descrição** Uma falha no AMF SBI Endpoint permite que um invasor remoto cause a negação de serviço. O problema existe na função `amf namf callback handle sdm data change notify()`, afetando especificamente o endpoint "/namf-callback/v1/{id}/sdmsubscription-notify". O problema é desencadeado pela manipulação do argumento `changeItem.newValue`. **Recomendações** Atualize para uma versão posterior a 2.7.7. Como medida paliativa temporária, restrinja o acesso ao endpoint "/namf-callback/v1/{id}/sdmsubscription-notify" para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Description** Uma falha de segurança no endpoint ue-authentications permite que um invasor remoto cause a negação de serviço. O problema reside na função `ogs sbi xact add()` localizada na biblioteca `/lib/core/ogs-timer.c`. **Recommendations** Aplique uma correção para resolver o problema nas versões anteriores a 2.7.8. Como medida paliativa temporária, restrinja o acesso à função `ogs sbi xact add()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Description** Uma fraqueza na biblioteca `/lib/sbi/nghttp2-server.c` afeta a função `ogs pool id calloc()`. Um invasor remoto pode realizar uma manipulação que leva à negação de serviço. **Recommendations** Aplique uma correção para resolver o problema nas versões anteriores a 2.7.8. Como medida paliativa temporária, restrinja o acesso à função `ogs pool id calloc()` na biblioteca `/lib/sbi/nghttp2-server.c` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Description** Uma gravação fora dos limites (out-of-bounds write) pode ser disparada remotamente no componente Shared NF-profile Parser. O problema reside na função `handle scp info()` localizada na biblioteca `lib/sbi/nnrf-handler.c`. **Recommendations** Implantar uma correção para versões anteriores a 2.7.8. Como medida paliativa temporária, restrinja o acesso à função `handle scp info()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Description** Um problema de negação de serviço remoto existe no componente Shared NF-profile Parser, afetando especificamente a biblioteca `lib/sbi/nnrf-handler.c`. A manipulação deste componente permite que um invasor remoto cause a indisponibilidade do sistema. **Recommendations** Aplique a correção para resolver o problema nas versões anteriores a 2.7.8.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.8 **Description** Um problema existe no componente Shared NF-profile Parser dentro da biblioteca `lib/sbi/nnrf-handler.c`. A manipulação remota de uma funcionalidade desconhecida nesta biblioteca pode levar a uma negação de serviço. **Recommendations** Aplique a correção disponível para versões anteriores a 2.7.8.

**Name of the Vulnerable Software and Affected Versions** Open5GS version 2.7.6 **Description** A security flaw exists in Open5GS 2.7.6, specifically within the CCA Message Handler component and the `smf gx cca cb`/`smf gy cca cb`/`smf s6b` function. This manipulation can lead to a denial of service. The attack can be initiated remotely and is considered highly complex with difficult exploitability. The exploit has been publicly released. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Open5GS versions up to 2.7.6 **Description** A flaw exists in Open5GS that can lead to a denial of service. The issue is located within the `smf gx cca cb/smf gy cca cb/smf s6b aaa cb/smf s6b sta cb` function of the CCA Handler component. This manipulation can be initiated remotely. The exploit for this issue has been publicly disclosed. **Recommendations** Upgrade to version 2.7.7 to resolve this issue.

**Name of the Vulnerable Software and Affected Versions** Free5GC versions up to 4.1.0 **Description** A flaw exists in Free5GC up to version 4.1.0 related to the PFCP UDP Endpoint component. This issue can lead to a denial of service. The attack can be initiated remotely and the exploit details have been publicly disclosed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.