A vulnerability was found in Open5GS up to 2.7.6. This impacts the function ran_ue_find_by_amf_ue_ngap_id of the file src/amf/context.c of the component AMF/MME. Performing a manipulation results in improper authorization. It is possible to initiate the attack remotely. The exploit has been made public and could be used. The patch is named 5746b8576cfceec18ed87eb7d8cf11b1fb4cd8b1. It is suggested to install a patch to address this issue.
A vulnerability in Open5GS up to version 2.7.6 allows improper authorization in the AMF/MME component through manipulation of the ran_ue_find_by_amf_ue_ngap_id function. The flaw can be exploited remotely and has public exploit code available.
تؤثر هذه الثغرة على مكون AMF/MME في Open5GS وتتعلق بدالة البحث عن معرفات المستخدمين. يمكن للمهاجمين البعيدين استغلال هذا الضعف للحصول على تفويض غير صحيح والوصول إلى موارد محمية.
تم اكتشاف ثغرة في Open5GS حتى الإصدار 2.7.6 تسمح بتفويض غير صحيح في مكون AMF/MME من خلال التلاعب بدالة ran_ue_find_by_amf_ue_ngap_id. يمكن استغلال الخلل عن بعد وتتوفر أكواد استغلال عامة له.
Update Open5GS to version 2.7.7 or later that includes patch 5746b8576cfceec18ed87eb7d8cf11b1fb4cd8b1. Apply security patches immediately to all systems running vulnerable versions. Implement network segmentation to restrict access to AMF/MME components and monitor for suspicious authorization attempts.
قم بتحديث Open5GS إلى الإصدار 2.7.7 أو أحدث الذي يتضمن التصحيح 5746b8576cfceec18ed87eb7d8cf11b1fb4cd8b1. طبق التصحيحات الأمنية فوراً على جميع الأنظمة التي تعمل بالإصدارات الضعيفة. طبق تقسيم الشبكة لتقييد الوصول إلى مكونات AMF/MME ومراقبة محاولات التفويض المريبة.