PT-2025-11111 · Open5Gs · Open5Gs
Guoweifk
·
Publicado
2025-03-12
·
Atualizado
2025-04-29
·
CVE-2025-25774
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Open5GS versão 2.7.2
Descrição:
Um problema no Open5GS pode causar uma exceção na máquina de estados interna do AMF quando um UE alterna entre dois gNBs e envia uma solicitação de handover em um momento específico. Isso pode levar a um travamento do AMF, resultando em uma Negação de Serviço (DoS).
Recomendações:
Para a versão 2.7.2 do Open5GS, como solução temporária, considere implementar medidas para prevenir ou tratar a exceção na máquina de estados interna do AMF quando um UE envia uma solicitação de handover durante uma troca de gNB. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open5Gs