CVE-2025-24330

Nome do Software Vulnerável e Versões Afetadas: Versões do software de banda base Nokia Single RAN anteriores a 24R1-SR 1.0 MP

Descrição: O problema ocorre quando uma mensagem de operação SOAP "provision" manipulada é enviada com um campo PlanId malicioso dentro da rede de gerenciamento interna da Rede de Acesso de Rádio (RAN) da Operadora de Rede Móvel (MNO), causando uma vulnerabilidade de path traversal. Isso foi mitigado na versão 24R1-SR 1.0 MP e posteriores através da implementação de validações de entrada do campo PlanId no software de serviço OAM.

Recomendações: Para versões anteriores a 24R1-SR 1.0 MP, atualize para a versão 24R1-SR 1.0 MP ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint da mensagem de operação SOAP "provision" para minimizar o risco de exploração. Evite usar o campo PlanId no endpoint da API afetado até que o problema seja resolvido.