CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 1CVE-2022-38870
https://notcve.org/view.php?id=CVE-2022-38870
Free5gc v3.2.1 is vulnerable to Information disclosure. Free5gc versión v3.2.1, es vulnerable a una divulgación de Información • https://github.com/free5gc/free5gc/issues/387 • CWE-306: Missing Authentication for Critical Function •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-43677
https://notcve.org/view.php?id=CVE-2022-43677
In free5GC 3.2.1, a malformed NGAP message can crash the AMF and NGAP decoders via an index-out-of-range panic in aper.GetBitString. En free5GC versión 3.2.1, un mensaje NGAP malformado puede bloquear los descodificadores AMF y NGAP por medio de un pánico de índice fuera de rango en aper.GetBitString • https://github.com/free5gc/free5gc/issues/402 https://www.trendmicro.com/en_us/research/23/j/asn1-vulnerabilities-in-5g-cores.html •