CVE-2025-48219

Nome do Software Vulnerável e Versões Afetadas: O2 UK até 17/05/2025

Descrição: A falha permite que assinantes determinem o Cell ID de outros assinantes ao iniciar uma chamada IMS (IP Multimedia Subsystem) e então lerem o campo utran-cell-id-3gpp de um cabeçalho SIP "Cellular-Network-Info", o qual pode ser utilizado para identificar a localização de uma célula por meio de dados obtidos via crowdsourcing. Isso poderia potencialmente corresponder a uma pequena área física, como o centro de uma cidade. A remoção do cabeçalho "Cellular-Network-Info" é mencionada na seção 4.4.19 da ETSI TS 124 229.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.