PT-2026-36262 · Open5Gs · Open5Gs
Ziyulin
·
Publicado
2026-05-01
·
Atualizado
2026-05-04
·
CVE-2026-7535
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
Open5GS versões anteriores a 2.7.8
Descrição
Uma negação de serviço remota pode ser desencadeada através da manipulação do argumento
ueContextId. Este problema ocorre na função amf namf comm handle registration status update request() localizada na biblioteca /lib/app/ogs-init.c, afetando especificamente o endpoint '/namf-comm/v1/ue-contexts/{ueContextId}/transfer-update'.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Como medida paliativa temporária, restrinja o acesso ao endpoint '/namf-comm/v1/ue-contexts/{ueContextId}/transfer-update' para minimizar o risco de exploração.
Exploit
DoS
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open5Gs