CVE-2025-24329

Nome do Software Vulnerável e Versões Afetadas: Versões do software de banda base Nokia Single RAN anteriores a 24R1-SR 1.0 MP

Descrição: O problema ocorre quando um campo de arquivo de mensagem de operação SOAP "provision" manipulado é enviado dentro da rede de gerenciamento interna da Rede de Acesso Rádio (RAN) da Operadora de Rede Móvel (MNO), causando uma vulnerabilidade de path traversal. Isso foi mitigado na versão 24R1-SR 1.0 MP e posteriores, utilizando APIs libarchive com opções de segurança habilitadas.

Recomendações: Para versões anteriores a 24R1-SR 1.0 MP, atualize para a versão 24R1-SR 1.0 MP ou posterior para resolver o problema. Como medida temporária de contorno, considere restringir o acesso ao campo de arquivo de mensagem de operação SOAP "provision" dentro da rede de gerenciamento interna da RAN da MNO até que uma correção esteja disponível.