PT-2024-13847 · Open5Gs · Open5Gs
Liuxiaoxinxinxin
·
Publicado
2024-01-02
·
Atualizado
2024-01-11
·
CVE-2023-50019
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
open5gs versão 2.6.6
Descrição
Foi detectada uma falha no open5gs em que a mensagem
InitialUEMessage, especificamente uma solicitação de registro enviada em um determinado momento, pode causar a falha do AMF devido a um tratamento incorreto de erros na resposta Nudm UECM Registration.Recomendações
Para o open5gs versão 2.6.6, como solução temporária, considere desativar a função
InitialUEMessage até que um patch esteja disponível. Restrinja o acesso à resposta Nudm UECM Registration para minimizar o risco de exploração. Evite usar a solicitação de registro em horários específicos quando o problema de tratamento de erros for mais acentuado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Improper Handling of Exceptional Conditions
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Open5Gs