CVE-2023-37030

Nome do Software Vulnerável e Versões Afetadas Versões do Magma 1.8.0 e anteriores

Descrição Um problema de desreferência de ponteiro nulo na Entidade de Gerenciamento de Mobilidade (MME) permite que atacantes adjacentes à rede derrubem a MME por meio de um pacote S1AP "Initial UE Message" que não contém o campo esperado eNB UE S1AP ID.

Recomendações Para as versões do Magma 1.8.0 e anteriores, atualize para a versão 1.9 ou posterior, incluindo especificamente o commit 08472ba98b8321f802e95f5622fa90fec2dea486, para resolver o problema. Como medida temporária, considere restringir o acesso ao pacote S1AP "Initial UE Message" para minimizar o risco de exploração.