CVE-2025-56568

Descripción de la Vulnerabilidad

CVE-2025-56568 es una vulnerabilidad de tipo assertion failure en el componente SMF (Session Management Function) del sistema Open5GS, específicamente en el PCO (Protocol Configuration Options) parser. Esta falla permite a atacantes remotos causar un denial of service (DoS) mediante mensajes NGAP (Next Generation Appliance Protocol) malformados.

La vulnerabilidad surge cuando se procesan mensajes NGAP que contienen campos de longitud incorrectamente formateados en los datos de configuración del protocolo. Esto puede provocar un assertion failure, lo que interrumpe el funcionamiento normal del sistema y genera una interrupción de servicios.

Sistemas Afectados

La vulnerabilidad afecta a todas las versiones de Open5GS antes de la versión v2.7.5. Esto incluye:

• Sistemas que utilizan versiones anteriores a v2.7.5 del componente SMF.
• Implementaciones de red 5G basadas en Open5GS donde el PCO parser no esté actualizado.

Impacto y Explotabilidad

El CVSS Score asignado a esta vulnerabilidad es 7.5 (HIGH), lo que refleja un impacto significativo y una explotabilidad fácil. Un atacante remoto puede causar un denial of service sin necesidad de autenticación o permisos de usuario.

El ataque se lleva a cabo mediante la envío de mensajes NGAP con campos de longitud malformados, lo que permite a los atacantes generar interrupciones en el servicio del SMF, afectando la operación de la red 5G.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La solución más efectiva es actualizar a la versión v2.7.5 o posterior del Open5GS, ya que esta versión corrige el fallo en el PCO parser. Las organizaciones deben:

• Revisar las versiones de sus sistemas de red 5G.
• Aplicar parches oficiales proporcionados por el proyecto Open5GS.
• Monitorear los mensajes NGAP para detectar patrones anómalos que puedan indicar un ataque.