ГлавнаяБаза уязвимостей БДУ → BDU:2024-02929
5.4средняя

BDU:2024-02929 (CVE-2024-20685)

Уязвимость средства управления сетями 5G Azure Private 5G Core (AP5GC), связанная с ошибками при обработке параметров длины входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-04-16
Описание

Уязвимость средства управления сетями 5G Azure Private 5G Core (AP5GC) связана с ошибками при обработке параметров длины входных данных сообщений InitialUEMessage. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Azure Private 5G Core (AP5GC) (до 2403.0-2)
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20685

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-24-362/https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20685
Проверьте безопасность своего сайта и почты → Полная проверка домена