PT-2025-2376 · Open5Gs · Open5Gs
Publicado
2025-01-21
·
Atualizado
2025-01-22
·
CVE-2024-24427
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Open5GS <= 2.6.4
Descrição:
Uma asserção alcançável na função
amf ue set suci permite que atacantes causem uma Negação de Serviço (DoS) via um pacote NAS manipulado.Recomendações:
Para versões do Open5GS <= 2.6.4, atualize para uma versão superior a 2.6.4 para resolver o problema.
Como solução temporária, considere restringir o tratamento de pacotes NAS manipulados para minimizar o risco de exploração.
Correção
DoS
Assertion Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open5Gs