古勣
鎗栽科岷殴蝕襲 Cybersecurity Research CenterCyRCは、或沿艶稼5赫皆の巌樋來である遺閣掘-2023-23846を巷蝕しました。或沿艶稼5赫皆は、遺冱囂によるオ`プンソ`スg廾であり、粥赫永晦厩2または斌喘ライセンスを聞喘してモバイルネットワ`ク婢蝕喘に4赫/晦意掘嫖パケットコア┠ ̄憤筍と5赫字嬬のI圭を戻工します。これは麼に、冩梢宀や宥佚ネットワ`ク並匍宀などの喟睫紊、プライベ`ト晦意掘/5赫宥佚ネットワ`クのコア字嬬を更廏および婢蝕するために聞喘されます。
GPRSトンネリングプロトコルGPTv1-Uメッセ`ジのヘッダ`を盾裂するH、Open5GS GTPライブラリのLさの編^が音噴蛍なため、ヘッダ`のLさがゼロにO協されているプロトコルペイロ`ドはo泪覃`プを哈き軟こします。唹譴鯤椶韻織廛蹈札垢呂垢阿鬴陲靴覆なり、サ`ビス詳倦や^業のリソ`スMがk伏します。
このコ`ドは、呟なる字嬬寂で慌嗤される慌宥の赫意永ライブラリに贋壓するため、この巌樋來は、5赫ユ`ザ`プレ`ン字嬬┗永酷、看沿艶稼5乙壊-顎沿韓糸が戻工、5赫セッション砿尖字嬬┳Р儿鵝看沿艶稼5乙壊-壊馨韓糸が戻工、晦意掘/掘永遺サ`ビングゲ`トウェイ?ユ`ザ`プレ`ン字嬬┳С勸-雨、看沿艶稼5乙壊-壊乙敬顎糸が戻工を根む赫意永-雨メッセ`ジを鞭けてI尖するように更撹された婢蝕gみエンドポイントすべてに並g貧贋壓します。
エクスプロイト
海さがゼロに譜協された嫖ヘッダ`を根む赫意永厩1-雨メッセ`ジペイロ`ドを僕佚すると、タ`ゲットプロセスが唯峭し、g佩されたままになりますが、鬴陲靴覆なります。この巌樋來は、Supported Extension Headers Notificationメッセ`ジを根む、癖俳な赫意永厩1-雨メッセ`ジタイプによって哈き軟こされる辛嬬來があります。これは宥械、屡贋の赫永檎皆トンネルを駅勣とせず、ゼロのトンネル?エンド?ポイント鴛禽┛娵 ̄禽を聞喘します。
唹譴里△襯愁侫肇ΕД
Open5GSリリ`ス2.4.12およびリリ`ス 2.5.6┐よびそれ參念
唹
この巌樋來が喘されると、麼勣なネットワ`クC嬬が唹譴鯤椶韻襪燭瓠LTE/5Gモバイル?パケット?コアのサ`ビス詳倦がk伏します。また、^なリソ`スMにより、巌樋來のあるプロセスが嘛しているホスト貧の麿のアクティブなサ`ビスのC嬬が詰和する辛嬬來があります。
CVSS Base Score: 7.5 (互)
CVSS 3.1 Vector:
産才貨
この巌樋來は、2023定1埖14晩にリリ`スされたバ`ジョン2.4.13および2.5.7でパッチが癖喘されています。
k需宀
この巌樋來は、CyRCのリサ`チャ`であるTommi Maekilae┘轡鵐ポ`ルとQiang Li嶄忽冷hが禽艶韓艶稼壊庄界壊?ファジングツ`ルを聞喘してk需しました。
タイムライン
- 2022定11埖28晩些指蝕幣
- 2022定11埖30晩紺娠莟隹5赫皆が兜豚俐屎をg佩
- 2022定12埖1晩些Р皺坿捻莢霞壊が俐屎を編^
- 2023定1埖14晩坤丱阿鯰渾するための或沿艶稼5赫皆のバ`ジョン2.4.13および2.5.7をリリ`ス
- 2023定1埖31晩些Р皺坿捻莢霞壊がアドバイザリを巷蝕
リファレンス
遺閣皆皆について
FIRST.Org, Inc.FIRSTは、CVSSを侭嗤および砿尖する致忽を泣とする掲喟睫紊任后CVSSを旋喘またはg廾するために、FIRSTのメンバ`である駅勣はありませんが、FIRSTでは、CVSSを旋喘する繁またはMにしてm俳な「奉を幣すよう箔めています。FIRSTはまた、スコアを巷_する繁またはMは、スコアの麻竃圭隈をlもが尖盾できるように、ガイドラインに惄Δ海箸鮹しています。
Continue Reading
シノプシス ソフトウェア?インテグリティ?グル`プの仟しいアイデンティティ
AI を試喘したPolaris Assistでアプリケ`ションコ`ドの俐屎を互堀晒
2024 OSSRA レポ`ト坤`プンソ`ス?コンポ`ネントの硬いコ`ドのリスク
