CVE-2026-37222
HighCVSS 7.5Summary
FlexRIC w wersji 2.0.0 wykorzystuje zakodowane na sztywno asercje do walidacji liczby elementów informacji (IE) w dekodowanych wiadomościach E2AP. Zdalny, nieautoryzowany atakujący może wysłać ważny PDU E2AP z nieoczekiwaną liczbą IE, co może spowodować awarię near-RT RIC lub iApp.
Risk Assessment
Atakujący może wykorzystać tę podatność do zdalnego zablokowania usług, co prowadzi do przerwy w działaniu systemu. Może to wpłynąć na dostępność i stabilność infrastruktury sieciowej.
Recommendation
Zaleca się aktualizację do nowszej wersji FlexRIC, która poprawia walidację liczby IE zgodnie z określonymi w protokole zakresami. Należy również monitorować ruch sieciowy w celu wykrywania potencjalnych prób ataków.
Original NVD description (English source)
FlexRIC v2.0.0 uses hardcoded assertions to validate Information Element (IE) counts in decoded E2AP messages. A remote unauthenticated attacker can send a valid E2AP PDU containing an unexpected number of IEs (e.g., an E2setupRequest with extra optional fields) to crash the near-RT RIC (port 36421) or iApp (port 36422) via SIGABRT. The code asserts exact IE counts rather than validating against protocol-specified ranges.

