CVE-2025-24333

Nome do Software Vulnerável e Versões Afetadas: Versões do software de banda base Nokia Single RAN anteriores à 24R1-SR 1.0 MP

Descrição: O problema está relacionado a uma falha de validação de entrada no shell administrativo do software de banda base Nokia Single RAN. Um usuário administrador autenticado pode potencialmente injetar comandos arbitrários para execução do processo de serviço OAM de banda base não privilegiado, ao adicionar caracteres especiais ao arquivo interno COMA config.xml da banda base. O problema foi corrigido na versão 24R1-SR 1.0 MP e posteriores, mediante a adição de validação de entrada adequada ao processo de serviço OAM.

Recomendações: Para versões anteriores à 24R1-SR 1.0 MP, atualize para a versão 24R1-SR 1.0 MP ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir o acesso ao arquivo interno COMA config.xml da banda base para prevenir possível injeção de comando.