PT-2024-20404 · Athonet · Athonet Vepc Mme
Bennett
+1
·
Publicado
2024-11-15
·
Atualizado
2025-08-26
·
CVE-2024-24455
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Athonet vEPC MME versão 11.4.0
Descrição
O problema decorre de um acesso inválido à memória ao processar uma mensagem UE Context Release que contém um identificador UE inválido. Isso permite que invasores causem uma negação de serviço (DoS) na rede celular, iniciando conexões repetidamente e enviando uma carga maliciosa.
Recomendações
Para o Athonet vEPC MME versão 11.4.0, considere desativar o tratamento de mensagens UE Context Release até que um patch esteja disponível para prevenir o ataque de Negação de Serviço (DoS). Restrinja o acesso ao componente vulnerável para minimizar o risco de exploração. Evite usar o
identificador UE no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.DoS
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Athonet Vepc Mme