CVE-2025-66719
CriticalSummary
W wersji 1.4.0 Free5gc NRF odkryto problem w logice generowania tokenów dostępu. Funkcja AccessTokenScopeCheck() w pliku internal/sbi/processor/access_token.go omija wszelką walidację zakresu, gdy atakujący użyje spreparowanej wartości targetNF, co pozwala na uzyskanie tokena dostępu z dowolnym zakresem.
Risk Assessment
Organizacja może być narażona na nieautoryzowany dostęp do zasobów, ponieważ atakujący mogą uzyskać tokeny dostępu z nieograniczonymi uprawnieniami. To może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.
Recommendation
Zaleca się aktualizację do najnowszej wersji Free5gc, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt zabezpieczeń i monitorować logi dostępu w celu wykrycia potencjalnych nadużyć.
Original NVD description (English source)
An issue was discovered in Free5gc NRF 1.4.0. In the access-token generation logic of free5GC, the AccessTokenScopeCheck() function in file internal/sbi/processor/access_token.go bypasses all scope validation when the attacker uses a crafted targetNF value. This allows attackers to obtain an access token with any arbitrary scope.

