CVE-2024-46921

Nome do Software Vulnerável e Versões Afetadas: Processador Mobile e Modem Exynos Samsung versões 980 a 9825 Processador Mobile e Modem Exynos Samsung versões 990 a 2400 Processador Mobile e Modem Exynos Samsung versões 1280 a 1480 Processador Mobile e Modem Exynos Samsung versões 9110, W1000 Modem 5123, Modem 5300, Modem 5400

Descrição: Foi descoberta uma falha no Processador Mobile e Modem Exynos Samsung na qual o UE não limita o número de tentativas para o procedimento de Setup RRC no 5G SA, levando a uma negação de serviço, também conhecida como ataque de drenagem de bateria.

Recomendações: Para o Processador Mobile e Modem Exynos Samsung versões 980 a 9825, considere implementar um limite no número de tentativas para o procedimento de Setup RRC para prevenir ataques de negação de serviço. Para o Processador Mobile e Modem Exynos Samsung versões 990 a 2400, restrinja o procedimento de Setup RRC para minimizar o risco de exploração. Para o Processador Mobile e Modem Exynos Samsung versões 1280 a 1480, desative o procedimento de Setup RRC até que uma correção esteja disponível. Para o Processador Mobile e Modem Exynos Samsung versões 9110, W1000, e Modem 5123, Modem 5300, Modem 5400, evite usar os modems afetados no modo 5G SA até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.