PT-2026-36290 · Open5Gs · Open5Gs
Ziyulin
·
Publicado
2026-05-01
·
Atualizado
2026-05-01
·
CVE-2026-7536
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
Open5GS versões anteriores a 2.7.8
Descrição
Uma negação de serviço remota pode ser desencadeada no componente BSF através da manipulação do argumento
ipv4Addr. Este problema ocorre na função bsf sess add by ip address() localizada no endpoint '/nbsf-management/v1/pcfBindings'.Recomendações
Atualize para uma versão posterior a 2.7.7.
Como medida paliativa temporária, restrinja o acesso ao endpoint '/nbsf-management/v1/pcfBindings' ou limite o uso do parâmetro
ipv4Addr.Exploit
Correção
DoS
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open5Gs