Er is een aanzienlijk veiligheidsprobleem ontdekt in Open5GS versies tot en met 2.7.3, met de CVE-ID CVE-2025-7485. Deze kwetsbaarheid, die de SCTP Partial Message Handler betreft, kan eenvoudig worden benut door een lokale aanvaller en leidt tot een bereikbaarheidsassertie.
Dit probleem kan resulteren in een onverwachte systeemonderbreking, waardoor een aanvaller potentieel interne netwerktoegang zonder uw medeweten kan verkrijgen.
Overzicht
Het betreft een reachable assertion binnen de functie ngap_recv_handler/s1ap_recv_handler/recv_handler, die een directe lokale aanpak vereist. Versies van Open5GS van 2.7.0 tot 2.7.3 zijn beïnvloed.
ngap_recv_handler/s1ap_recv_handler/recv_handler
Aanbevelingen
- Het wordt sterk aanbevolen om de patch cfa44575020f3fb045fd971358442053c8684d3d toe te passen op de getroffen systemen.
- Zorg ervoor dat al het personeel op de hoogte is van de kwetsbaarheid en de impact daarvan.
Bronnen
- VDB-316135 | Open5GS SCTP Partial Message recv_handler assertion
- VDB-316135 | CTI Indicators (IOB, IOC, IOA)
- Submit #610601 | Open5GS <=2.7.3 Reachable Assertion
- GitHub Issue Tracking
- GitHub Issue Comment
Vraag en Antwoord
Wat is CVE-2025-7485?
CVE-2025-7485 is een middelgrote beveiligingsfout in Open5GS, die een assertieprobleem veroorzaakt in de SCTP Partial Message Handler.
Welke systemen zijn kwetsbaar voor CVE-2025-7485?
Alle implementaties van Open5GS van versie 2.7.0 tot 2.7.3 zijn kwetsbaar voor deze aanval.
Bestaat er al een patch of beveiligingsupdate?
Ja, er is een patch beschikbaar die hier te vinden is: cfa44575020f3fb045fd971358442053c8684d3d. Het toepassen van deze patch wordt sterk aanbevolen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan deze kwetsbaarheid gebruiken om met lokale toegang het systeem onverwachts te verstoren, wat kan resulteren in netwerktoegang of -storingen.
