PT-2021-24241 · Open5Gs · Open5Gs
Salim S.I
·
Publicado
2021-12-23
·
Atualizado
2023-09-25
·
CVE-2021-45462
CVSS v3.1
7.5
Alta
| Vetor | AC:L/AV:N/A:H/C:N/I:N/PR:N/S:U/UI:N |
**Nome do software vulnerável e versões afetadas:
Open5GS versão 2.4.0
Descrição:
Um pacote malicioso enviado por um dispositivo de usuário (UE) pode causar uma falha no componente SGW-U/UPF. Essa vulnerabilidade pode ser potencialmente utilizada para lançar um ataque de negação de serviço (DoS) em redes 5G privadas.
Recomendações:
Para o Open5GS versão 2.4.0, considere implementar validação e filtragem de pacotes para impedir que pacotes maliciosos cheguem ao componente SGW-U/UPF. Como solução temporária, restrinja o acesso ao componente SGW-U/UPF para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open5Gs