Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en free5GC (CVE-2023-49391)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/12/2023
Última modificación:
12/09/2024

Descripción

Se descubrió un problema en free5GC versión 3.3.0, que permite a atacantes remotos ejecutar código arbitrario y provocar una denegación de servicio (DoS) en el componente AMF a través de un mensaje NGAP manipulado.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:free5gc:free5gc:3.3.0:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información