PT-2026-36166 · Open5Gs · Open5Gs
Publicado
2026-04-30
·
Atualizado
2026-04-30
·
CVE-2025-46115
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
open5gs versão 2.7.3
Descrição
Um invasor remoto pode causar a negação de serviço ao enviar uma solicitação de modificação de sessão PDU (PDU Session Modification Request) manipulada. Uma solicitação de modificação de sessão PDU é uma mensagem de sinalização usada em redes 5G para alterar os parâmetros de uma sessão de dados existente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
DoS
Resource Exhaustion
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Open5Gs