CVE-2026-42082

Nome do Software Vulnerável e Versões Afetadas free5GC versões anteriores a 4.2.2

Descrição A Função de Gerenciamento de Acesso e Mobilidade (AMF) no free5GC não aplica as regras de procedimentos de segurança concorrentes. Especificamente, a AMF não verifica se um procedimento de handover N2 está em andamento antes de iniciar um Comando de Modo de Segurança NAS e, inversamente, não verifica se há um Comando de Modo de Segurança NAS em andamento antes de iniciar procedimentos N2. Essa falta de sincronização pode resultar em incompatibilidades entre os contextos de segurança do Non-Access Stratum (NAS) e do Access Stratum (AS) na rede e no Equipamento do Usuário (UE). A exploração técnica envolve a função SecurityMode() em internal/gmm/sm.go e a função handleHandoverRequiredMain() em internal/ngap/handler.go, onde as verificações cruzadas de procedimento exigidas estão ausentes.

Recomendações Atualize para a versão 4.2.2. Como medida paliativa temporária, restrinja o uso da função SecurityMode() e da função handleHandoverRequiredMain() para garantir que não sejam executadas simultaneamente para o mesmo UE.