Open5gs listado CVE de vulnerabilidades, errores de seguridad
CVE-2023-23846: Debido a una validación de longitud insuficiente en las versiones de la biblioteca Open5GS GTP anteriores a las versiones 2.4.13 y 2.5.7, al analizar los encabezados de extensión en los mensajes del protocolo de tunelización GPRS (GPTv1-U), una carga de protocolo con cualquier longitud de encabezado de extensión establecida en cero provoca un Bucle infinito. El proceso afectado deja de responder de inmediato, lo que genera una denegación de servicio y un consumo excesivo de recursos. CVSS3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C
Paginas de referencia
- https://securityboulevard.com/2023/01/cyrc-vulnerability-advisory-cve-2023-23846-denial-of-service-vulnerability-in-open5gs-gtp-library/
Otras referencias sobre vulnerabilidades CVE
- www.clasesordenador.com/vmware-vrealize-operations/
- www.clasesordenador.com/trend-micro-apex-one/
- www.clasesordenador.com/orangescrum/
- www.clasesordenador.com/ampache/
- www.clasesordenador.com/reason-jose/
- www.clasesordenador.com/dompdf/
- www.clasesordenador.com/easy-images-vulnerabilidad/
- www.clasesordenador.com/docker-fallos-de-seguridad/
- www.clasesordenador.com/sitefusion/
- www.clasesordenador.com/i-librarian-vulnerabilidad/
- www.clasesordenador.com/comfast-vulnerabilidad/
- www.clasesordenador.com/joplin-desktop-app/
- www.clasesordenador.com/apache-portable-runtime-apr/
- www.clasesordenador.com/identityiq/
- www.clasesordenador.com/enrutadores-netgear/
- www.clasesordenador.com/toshiba-storage-security-software/
- www.clasesordenador.com/octopus-server/
- www.clasesordenador.com/apache-linkis-incubating/
- www.clasesordenador.com/igss-data-server/
Aqui tienes la pagina principal de las vulnerabilidades de clasesordenador.com
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-04. Fecha publicación el 2023-02-04. Autor: Oscar olg Mapa del sitio Fuente: cve report