A vulnerability has been found in Open5GS up to 2.7.7. Affected is the function pcf_nbsf_management_handle_register of the file src/pcf/nbsf-handler.c of the component sm-policies Endpoint. Such manipulation leads to denial of service. The attack may be performed from remote. The exploit has been disclosed to the public and may be used. The project was informed of the problem early through an issue report but has not responded yet.
Open5GS versions up to 2.7.7 contain a denial of service vulnerability in the pcf_nbsf_management_handle_register function that can be exploited remotely. The vulnerability affects the sm-policies endpoint and may impact 5G network infrastructure.
تم اكتشاف ثغرة حجب الخدمة في Open5GS الإصدار 2.7.7 وما قبله في دالة معالجة سياسات الجلسة. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لإيقاف خدمات 5G. تم الكشف عن الثغرة علناً وقد تكون قيد الاستخدام الفعلي.
إصدارات Open5GS حتى 2.7.7 تحتوي على ثغرة حجب الخدمة في وظيفة pcf_nbsf_management_handle_register التي يمكن استغلالها عن بعد. تؤثر الثغرة على نقطة نهاية sm-policies وقد تؤثر على بنية الشبكات الخلوية 5G.
Update Open5GS to a patched version beyond 2.7.7 immediately. Implement network segmentation to restrict access to the sm-policies endpoint. Monitor for suspicious traffic patterns targeting the PCF component. Apply rate limiting on the nbsf-handler endpoint.
قم بتحديث Open5GS إلى إصدار مصحح يتجاوز 2.7.7 فوراً. قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى نقطة نهاية sm-policies. راقب أنماط حركة المرور المريبة التي تستهدف مكون PCF. طبق تحديد معدل على نقطة نهاية nbsf-handler.