CVE-2023-46324 in udminformazioni

Riassunto

di VulDB • 07/07/2026

pkg/suci/suci.go in free5GC udm prima della versione 1.2.0, quando viene utilizzato Go precedente alla versione 1.19, consente un Invalid Curve Attack poiché potrebbe calcolare una chiave segreta condivisa tramite una chiave pubblica non compressa che non è stata convalidata. Un attaccante può inviare SUCIs arbitrari all'UDM, che tenta di decifrarli sia mediante la propria chiave privata sia mediante la chiave pubblica dell'attaccante.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

23/10/2023

Divulgazione

25/10/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00408

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!