CVE-2025-24335

Nome do Software Vulnerável e Versões Afetadas: Versões do software de banda base Nokia Single RAN anteriores a 24R1-SR 2.1 MP

Descrição: O problema está relacionado a uma falha na validação de entrada de mensagens SOAP, que poderia potencialmente ser utilizada para causar esgotamento de recursos no serviço OAM de banda base Single RAN. Nenhum exploit prático foi detectado para esta falha. O problema foi corrigido a partir da release 24R1-SR 2.1 MP, mediante a adição de validação de entrada suficiente para solicitações SOAP recebidas.

Recomendações: Para versões anteriores a 24R1-SR 2.1 MP, atualize para a release 24R1-SR 2.1 MP ou posterior para mitigar o problema, adicionando validação de entrada suficiente para solicitações SOAP recebidas.