Vulnerabilidad en Nokia Single RAN (CVE-2025-24335)

Gravedad CVSS v3.1:

BAJA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

02/07/2025

Última modificación:

03/07/2025

Descripción

Las versiones del software de banda base de Nokia Single RAN anteriores a la 24R1-SR 2.1 MP contienen una falla de validación de entrada de mensajes SOAP que, en teoría, podría utilizarse para causar el agotamiento de recursos en el servicio OAM de banda base de RAN única. No se ha detectado ninguna vulnerabilidad práctica para esta falla. Sin embargo, el problema se ha corregido a partir de la versión 24R1-SR 2.1 MP añadiendo una validación de entrada suficiente para las solicitudes SOAP recibidas, mitigando eficazmente el problema reportado.

Impacto

Vector 3.x

CVSS:3.1/AV:A/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 2.00 BAJA
Vector: CVSS:3.1/AV:A/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:L

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

2.00

Gravedad 3.x

BAJA

Referencias a soluciones, herramientas e información

https://www.nokia.com/about-us/security-and-privacy/product-security-advisory/cve-2025-24335/