Múltiples vulnerabilidades en Open5GS

Fecha de publicación 11/09/2023
Importancia
4 - Alta
Recursos Afectados

Open5GS, versión 2.4.10 y anteriores.

Descripción

INCIBE ha coordinado la publicación de 4 vulnerabilidades que afectan a Open5GS, una implementación de núcleo de red 5G y 4G, descubiertas por Pablo Valle Alvear, del equipo de Titanium Industrial Security.

A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:

  • CVE-2023-4882: CVSS v3.1: 7,5 | CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CWE-404.
  • CVE-2023-4883: CVSS v3.1: 7,5 | CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CWE-763.
  • CVE-2023-4884: CVSS v3.1: 6,5 | CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L | CWE-306.
  • CVE-2023-4885: CVSS v3.1: 6,5 | CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N | CWE-300.
Solución

Open5GS está trabajando en una solución para las vulnerabilidades reportadas.

Detalle
  • CVE-2023-4882: vulnerabilidad DOS que podría permitir a un atacante registrar un nuevo valor VNF (Virtual Network Function), que activaría la función args_assets() definida en el archivo arg-log.php, que posteriormente ejecutaría el archivo args-abort.c, provocando la caída del servicio.
  • CVE-2023-4883: vulnerabilidad de liberación de puntero inválido. La explotación de esta vulnerabilidad podría permitir a un atacante interrumpir el correcto funcionamiento del servicio enviando una cadena json especialmente diseñada a la VNF (Virtual Network Function), y activando la función ogs_sbi_message_free, lo que podría provocar una interrupción del servicio.
  • CVE-2023-4884: vulnerabilidad de falta de autenticación. Un atacante podría enviar una petición HTTP a un endpoint de Open5GS y recuperar la información almacenada en el dispositivo debido a la falta de autenticación.
  • CVE-2023-4885: vulnerabilidad Man in the Middle, que podría permitir a un atacante interceptar las comunicaciones VNF (Virtual Network Function) resultando en una exposición de información sensible.
Listado de referencias