PT-2024-20406 · Athonet · Athonet Vepc Mme
Bennett
+1
·
Publicado
2024-11-15
·
Atualizado
2025-08-26
·
CVE-2024-24458
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Athonet vEPC MME versão 11.4.0
Descrição
O problema decorre de um acesso inválido à memória durante o processamento de mensagens de transferência de configuração ENB que contêm identidades PLMN inválidas. Isso permite que invasores provoquem uma negação de serviço (DoS) na rede celular, iniciando conexões repetidamente e enviando uma carga maliciosa.
Recomendações
Para o Athonet vEPC MME versão 11.4.0, considere restringir o tratamento de mensagens de transferência de configuração ENB para evitar a negação de serviço. Como solução temporária, restrinja o acesso ao componente responsável pelo tratamento dessas mensagens até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Athonet Vepc Mme