PT-2024-20402 · Athonet · Athonet Vepc Mme

Bennett

Publicado

2024-11-15

Atualizado

2025-03-31

CVE-2024-24453

CVSS v3.1

5.9

Média

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Athonet vEPC MME versão 11.4.0

Descrição

O problema é causado por um acesso inválido à memória ao lidar com o campo ProtocolIE ID do elemento de informação E-RAB NotToBeModifiedBearerModInd. Isso permite que invasores causem uma negação de serviço (DoS) na rede celular, iniciando conexões repetidamente e enviando uma carga maliciosa.

Recomendações

Para o Athonet vEPC MME versão 11.4.0, atualize para uma versão que corrija o problema de acesso inválido à memória para evitar ataques de Negação de Serviço (DoS).

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

CVE-2024-24453

Produtos afetados

Athonet Vepc Mme

PT-2024-20402 · Athonet · Athonet Vepc Mme

CVE-2024-24453

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9