Facebook Instagram Linkedin
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Múltiples vulnerabilidades en Open5GS de NewPlane

In Noticias y Avisos CiberseguridadPosted

Múltiples vulnerabilidades en Open5GS de NewPlane

Aviso
Recursos Afectados

Versiones anteriores a Open5GS 2.7.5.

Descripción

INCIBE ha coordinado la publicación de 2 vulnerabilidades de severidad alta que afectan a Open5GS de NewPlane, un proyecto avanzado de código abierto diseñado para construir y gestionar tu propia red móvil NR/LTE. La vulnerabilidad ha sido descubierta por David Pérez Gago.

A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:

  • CVE-2025-41067 y CVE-2025-41068: CVSS v4.0: 8.7 | CVSS AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L | CWE- 617
Identificador
INCIBE-2025-0594

4 – Alta
Solución

Las vulnerabilidades han sido solucionadas por el equipo de Open5GS en la versión v2.7.5.

Detalle

CVE-2025-41067: vulnerabilidad de condición alcanzable (Reachable Assertion) en Open5GS hasta la versión 2.7.5 permite a los atacantes con conectividad al NRF provocar una denegación de servicio. Una petición SBI que elimina el registro del propio NRF provoca una comprobación que termina colapsando el proceso del NRF y deja el servicio de descubrimiento no disponible.
CVE-2025-41068: vulnerabilidad de condición alcanzable (Reachable Assertion) en Open5GS hasta la versión 2.7.5 permite a los atacantes con conectividad al NRF provocar una denegación de servicio. Esto se consigue al enviar por SBI la creación de un NF con un tipo inválido y posteriormente pedir sus datos, el NRF ejecuta una comprobación que colapsa el proceso, dejando el servicio de descubrimiento sin respuesta.

Listado de referencias
Open5GS

CVE
Explotación
No

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.