PT-2024-34550 · Open5Gs · Open5Gs
Lakshmirnr
·
Publicado
2024-11-08
·
Atualizado
2024-11-13
·
CVE-2024-51179
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas:
Open 5GS versão 2.7.1
Descrição:
A vulnerabilidade permite que um invasor remoto provoque uma negação de serviço por meio das virtualizações de funções de rede (NFVs), como a Função do Plano do Usuário (UPF) e a Função de Gerenciamento de Sessão (SMF), durante o processo de estabelecimento da sessão da Unidade de Dados de Pacote (PDU).
Recomendações:
Para o Open 5GS versão 2.7.1, considere desativar temporariamente as Virtualizações de Funções de Rede (NFVs), como a Função do Plano do Usuário (UPF) e a Função de Gerenciamento de Sessão (SMF), para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open5Gs