CVE-2023-37029

Nome do Software Vulnerável e Versões Afetadas Versões do Magma <= 1.8.0

Descrição O problema permite que um atacante cause uma negação de serviço travando repetidamente o MME. Isso pode ser alcançado enviando um pacote NAS de tamanho excessivo, o que pode ser feito através de uma estação base comprometida ou de um celular não autenticado dentro do alcance de uma estação base gerenciada pelo MME.

Recomendações Para versões do Magma <= 1.8.0, atualize para a versão 1.9 ou posterior, garantindo especificamente a inclusão do commit 08472ba98b8321f802e95f5622fa90fec2dea486, para resolver o problema. Como solução temporária, considere implementar medidas para restringir ou filtrar pacotes NAS de tamanho excessivo para minimizar o risco de exploração.