CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-37223

HighCVSS 7.5
Published: Updated: Translated: NVD NIST

Summary

FlexRIC w wersji 2.0.0 zawiera osiągalne asercje w dispatcherze wiadomości iApp. Dispatcher waliduje przychodzące wiadomości E2AP w oparciu o 9-pozycyjną białą listę, co pozwala zdalnemu, nieautoryzowanemu atakującemu na wysłanie dowolnego dekodowalnego E2AP PDU, co może spowodować awarię procesu iApp.

Risk Assessment

Atakujący może spowodować awarię całej usługi RIC, co prowadzi do rozłączenia wszystkich węzłów E2 i xAppów, co może znacząco wpłynąć na dostępność usług w organizacji.

Recommendation

Zaleca się aktualizację do najnowszej wersji FlexRIC, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

FlexRIC v2.0.0 contains a reachable assertion in the iApp message dispatcher. The dispatcher validates incoming E2AP messages against a 9-entry whitelist using assert(). A remote unauthenticated attacker can send any decodable E2AP PDU with a message type not in the whitelist to crash the iApp process (port 36422) via SIGABRT. Since iApp and the near-RT RIC share one process, this terminates the entire RIC service and disconnects all E2 Nodes and xApps.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS