PT-2022-7180 · Free5Gc · Free5Gc
P1-Ajio
·
Publicado
2022-10-25
·
Atualizado
2022-10-26
·
CVE-2022-38870
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Free5gc versão 3.2.1
Descrição
O problema está relacionado à divulgação de informações devido à falta de autenticação em uma função crítica do software free5gc, utilizado para organizar as comunicações em redes móveis 5G. Isso permite que um invasor remoto divulgue informações protegidas.
Recomendações
Para a versão 3.2.1 do Free5gc, considere implementar autenticação para a função crítica a fim de evitar a divulgação de informações. Como solução temporária, restrinja o acesso à função crítica até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Free5Gc