CVE-2024-56921

Nome do Software Vulnerável e Versões Afetadas Open5gs versão 2.7.2

Descrição Foi descoberto um problema no Open5gs onde o InitialUEMessage, uma solicitação de registro enviada em um momento específico, pode provocar a queda do AMF devido ao tratamento de erro incorreto da função gmm state exception() ao receber a resposta Nausf UEAuthentication Authenticate.

Recomendações Para a versão 2.7.2 do Open5gs, considere desativar a função gmm state exception() temporariamente como medida de contorno até que um patch esteja disponível. Restrinja o acesso à solicitação de registro InitialUEMessage para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.