Open5GS até 2.7.5 src/amf/gmm-sm.c gmm_state_exception Negação de Serviço

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
5.9$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade classificada como problemático foi encontrada em Open5GS até 2.7.5. O impacto ocorre em a função gmm_state_exception no arquivo src/amf/gmm-sm.c. O tratamento leva a Negação de Serviço. Esta vulnerabilidade é referenciada como CVE-2025-9405. O ataque pode ser feito a partir da rede. Adicionalmente, há um exploit disponível. É recomendado aplicar um patch para resolver esta questão.

Detalhesinformação

Uma vulnerabilidade classificada como problemático foi encontrada em Open5GS até 2.7.5. O impacto ocorre em a função gmm_state_exception no arquivo src/amf/gmm-sm.c. O tratamento leva a Negação de Serviço. Declarar o problema usando CWE resulta em CWE-617. O problema foi divulgado como 3947. O aviso pode ser baixado em github.com.

Esta vulnerabilidade é referenciada como CVE-2025-9405. O ataque pode ser feito a partir da rede. Informações técnicas estão acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Adicionalmente, há um exploit disponível. O exploit foi tornado público e pode ser usado. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O aviso aponta:

The vulnerability in Open5GS AMF (CVE-2025-9405) arises when the AMF receives a delayed or asynchronous SBI response (e.g., from nudm-uecm) after the UE context has already been removed. This results in an invalid state machine transition and triggers an AMF crash. As the AMF is a critical control-plane component for registration, session, and mobility management, its failure can propagate to other dependent network functions (e.g., SMF), leading to cascading failures and a system-wide disruption rather than an isolated impact. The current CVSS scoring lists Scope as “Unchanged” (S:U), suggesting that the impact is confined to the AMF. In reality, the crash of the AMF directly affects other core functions and destabilizes the entire 5G core signaling path. The Scope should therefore be revised to “Changed” (S:C), as the vulnerability extends beyond the initial component to other interconnected nodes. Regarding Availability Impact, it is currently rated as “Low” (A:L). This classification assumes that partial service remains available and the attack cannot fully deny service. However, this vulnerability completely terminates all existing UE sessions and prevents any new registrations or connections. The denial of service persists after the attack until the AMF is manually restarted or recovered, leaving critical resources entirely inaccessible. This matches the definition of “High” (A:H) availability impact, since the attack causes a total loss of service with lasting consequences, including both the disruption of active connections and the inability to establish new ones.

Está declarado como prova de conceito. O exploit foi compartilhado para download em github.com.

O nome do adesivo é 8e5fed16114f2f5e40bee1b161914b592b2b7b8f. O bugfix está disponível para download em github.com. É recomendado aplicar um patch para resolver esta questão.

Produtoinformação

Nome

Versão

Licença

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vetor: 🔒

CVSSv3informação

VulDB Meta Pontuação Base: 6.4
VulDB Meta Pontuação Temporária: 5.9

VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 4.8
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

Pessoa Pontuação Base: 8.6
Pessoa Vetor: 🔒

CNA Pontuação Base: 5.3
CNA Vetor: 🔒

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-617
CAPEC: 🔒
ATT&CK: 🔒

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔒
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Patch
Estado: 🔍

Tempo 0-dia: 🔒

Patch: 8e5fed16114f2f5e40bee1b161914b592b2b7b8f

Linha do tempoinformação

24/08/2025 Aviso publicado
24/08/2025 +0 dias Entrada VulDB criada
31/08/2025 +7 dias Última atualização da VulDB

Fontesinformação

Produto: github.com

Aconselhamento: 3947
Estado: Confirmado
Confirmação: 🔒

CVE: CVE-2025-9405 (🔒)
GCVE (CVE): GCVE-0-2025-9405
GCVE (VulDB): GCVE-100-321241
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
Vários: 🔒

Entradainformação

Criado: 24/08/2025 17h13
Atualizado: 31/08/2025 10h46
Ajustamentos: 24/08/2025 17h13 (59), 25/08/2025 09h30 (31), 25/08/2025 20h18 (1), 31/08/2025 10h10 (13), 31/08/2025 10h13 (4), 31/08/2025 10h46 (1)
Completo: 🔍
Submissor: ZYC010101
Editor: ZYC010101
Cache ID: 216::103

Submeterinformação

Aceite

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Want to know what is going to be exploited?

We predict KEV entries!