PT-2026-5264 · Open5Gs · Open5Gs
Frankylin
·
Publicado
2026-01-29
·
Atualizado
2026-01-29
·
CVE-2026-1587
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Open5GS versões até 2.7.6
Descrição
Existe uma falha no Open5GS que pode levar a uma negação de serviço. A falha está localizada na função
sgwc s11 handle modify bearer request dentro do arquivo /sgwc/s11-handler.c do componente SGWC. Essa falha pode ser acionada remotamente. O exploit para essa falha foi divulgado publicamente.Recomendações
Aplique um patch para corrigir esta vulnerabilidade nas versões até 2.7.6.
Exploit
Correção
DoS
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open5Gs