CVE-2025-24328

Nome do Software Vulnerável e Versões Afetadas: Componente de serviço OAM de banda base Nokia Single RAN versões anteriores a 24R1-SR 1.0 MP

Descrição: O problema ocorre quando uma mensagem de operação "set" SOAP manipulada é enviada na rede de gerenciamento interna da Rede de Acesso Rádio (RAN) da Operadora de Rede Móvel (MNO), causando o reinício do componente de serviço OAM de banda base Nokia Single RAN. O componente de serviço OAM é reiniciado automaticamente após o estouro de pilha sem causar o reinício de uma estação base ou degradação do serviço de rede, e sem deixar qualquer impacto permanente no serviço OAM de banda base Nokia Single RAN.

Recomendações: Para versões anteriores a 24R1-SR 1.0 MP, atualize para a versão 24R1-SR 1.0 MP ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à mensagem de operação "set" SOAP na rede de gerenciamento RAN interna da MNO para minimizar o risco de exploração.