A vulnerability was identified in Open5GS up to 2.7.7. This affects the function pcf_npcf_smpolicycontrol_handle_delete of the file src/pcf/sm-sm.c of the component delete Endpoint. The manipulation leads to denial of service. The attack can be initiated remotely. The exploit is publicly available and might be used. The project was informed of the problem early through an issue report but has not responded yet.
Open5GS versions up to 2.7.7 contain a denial of service vulnerability in the PCF SM Policy Control delete endpoint that can be exploited remotely. The vulnerability affects the pcf_npcf_smpolicycontrol_handle_delete function and has publicly available exploits.
تؤثر هذه الثغرة على مكون وظيفة التحكم في سياسة جلسة العمل (SM Policy Control) في Open5GS PCF، وهو مكون حرج في بنية شبكات 5G. يمكن للمهاجمين البعيدين استغلال نقطة نهاية الحذف لإحداث حرمان من الخدمة، مما قد يؤثر على توفر خدمات 5G.
إصدارات Open5GS حتى 2.7.7 تحتوي على ثغرة حرمان الخدمة في نقطة نهاية حذف التحكم في سياسة SM في PCF التي يمكن استغلالها عن بعد. تؤثر الثغرة على وظيفة pcf_npcf_smpolicycontrol_handle_delete وتتوفر لها استغلالات عامة.
Upgrade Open5GS to version 2.7.8 or later immediately. If immediate patching is not possible, implement network-level access controls to restrict access to the PCF delete endpoint and monitor for suspicious delete requests. Disable the vulnerable endpoint if not required for operations.
قم بترقية Open5GS إلى الإصدار 2.7.8 أو أحدث فوراً. إذا لم يكن الترقيع الفوري ممكناً، قم بتطبيق عناصر تحكم الوصول على مستوى الشبكة لتقييد الوصول إلى نقطة نهاية حذف PCF ومراقبة طلبات الحذف المريبة. قم بتعطيل نقطة النهاية الضعيفة إذا لم تكن مطلوبة للعمليات.