A security flaw has been discovered in Open5GS up to 2.7.7. This vulnerability affects the function ogs_pcc_rule_install_flow_from_media in the library /lib/proto/types.c. The manipulation results in denial of service. The attack can be launched remotely. The exploit has been released to the public and may be used for attacks. The project was informed of the problem early through an issue report but has not responded yet.
Open5GS versions up to 2.7.7 contain a denial of service vulnerability in the ogs_pcc_rule_install_flow_from_media function that can be exploited remotely. The flaw affects packet core charging rule processing and has public exploit code available.
تؤثر هذه الثغرة على مكتبة معالجة البروتوكول في Open5GS وتسمح بحجب الخدمة من خلال التلاعب بدالة تثبيت قواعد الفرض المالي. الهجوم يمكن إطلاقه عن بعد دون الحاجة إلى بيانات اعتماد، مما يشكل تهديداً لتوفر خدمات 5G.
إصدارات Open5GS حتى 2.7.7 تحتوي على ثغرة حجب الخدمة في دالة ogs_pcc_rule_install_flow_from_media التي يمكن استغلالها عن بعد. تؤثر الثغرة على معالجة قواعد الفرض المالي للحزم وتتوفر أكواد استغلال عامة لها.
Update Open5GS to version 2.7.8 or later immediately. Implement network segmentation to restrict access to 5G core components. Monitor for unusual traffic patterns targeting PCC rule functions. Apply rate limiting on packet core charging rule processing endpoints.
قم بتحديث Open5GS إلى الإصدار 2.7.8 أو أحدث فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى مكونات نوى 5G. راقب أنماط حركة المرور غير العادية التي تستهدف وظائف قواعد PCC. طبق تحديد معدل على نقاط نهاية معالجة قواعد الفرض المالي للحزم.