Zyc010101

Nome do Software Vulnerável e Versões Afetadas: Versões do Open5GS até a 2.7.5 Descrição: Uma falha de segurança foi descoberta no Open5GS. A vulnerabilidade reside na função `gmm state exception` dentro do arquivo `src/amf/gmm-sm.c`. A manipulação da função resulta em uma asserção alcançável, e o ataque pode ser lançado remotamente. O exploit para este problema foi divulgado publicamente e pode ser explorado. Recomendações: Versões do Open5GS até a 2.7.5: Aplique o patch 8e5fed16114f2f5e40bee1b161914b592b2b7b8f para resolver este problema.

**Nome do Software Vulnerável e Versões Afetadas:** Versões do Open5GS até a 2.7.5 **Descrição:** Existe uma vulnerabilidade no Open5GS que pode levar a uma negação de serviço. O problema afeta a função `esm handle pdn connectivity request` dentro do Componente AMF, especificamente no arquivo `src/mme/esm-handler.c`. A manipulação desta função pode ser explorada remotamente para interromper o serviço. **Recomendações:** Versões do Open5GS anteriores a 2.7.6: Atualize para a versão 2.7.6 para corrigir este problema.