Vulnerabilidad en Open5GS UPF (CVE-2022-39063)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

16/09/2022

Última modificación:

21/09/2022

Descripción

Cuando Open5GS UPF recibe una petición de establecimiento de sesión PFCP, almacena los valores relacionados para construir la respuesta de establecimiento de sesión PFCP. Una vez que UPF recibe una petición, obtiene el f_teid_len del mensaje entrante, y luego lo usa para copiar los datos del mensaje entrante a la estructura f_teid sin comprobar la longitud máxima. Si pdi.local_f_teid.len supera la longitud máxima de la struct de f_teid, memcpy() sobrescribe los campos (por ejemplo, f_teid_len) después de f_teid en la struct de pdr. Después de analizar la petición, la UPF comienza a construir una respuesta. El f_teid_len con su valor sobrescrito es usado como longitud para memcpy(). Es producido un fallo de segmentación, como resultado de una memcpy(), si este valor sobrescrito es lo suficientemente grande

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:open5gs:open5gs::::::::		2.4.9 (incluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://www.synopsys.com/blogs/software-security/cyrc-advisory-open5gs/