PT-2026-41535 · Open5Gs · Open5Gs
Jinha Kim
+1
·
Publicado
2026-05-17
·
Atualizado
2026-05-17
·
CVE-2026-8743
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
Open5GS versões anteriores a 2.7.7
Descrição
Um problema de autorização inadequada existe no componente AMF/MME, especificamente na função
ran ue find by amf ue ngap id() do arquivo src/amf/context.c. Esta falha permite que um invasor remoto realize uma manipulação que resulte em autorização inadequada.Recomendações
Instale o patch 5746b8576cfceec18ed87eb7d8cf11b1fb4cd8b1.
Como medida paliativa temporária, restrinja o acesso à função
ran ue find by amf ue ngap id() para minimizar o risco de exploração.Exploit
Correção
Incorrect Privilege Assignment
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Open5Gs