CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-37224

HighCVSS 7.5
Published: Updated: Translated: NVD NIST

Summary

FlexRIC w wersji 2.0.0 ulega awarii po otrzymaniu duplikatu E2_SETUP_REQUEST od tego samego lub sfałszowanego węzła E2. Rejestr iApp wymusza unikalność identyfikatora węzła za pomocą assert(), co prowadzi do awarii zamiast do odrzucenia żądania.

Risk Assessment

Zdalny, nieautoryzowany atakujący może spowodować awarię procesu iApp (port 36421) poprzez wysłanie dwóch E2_SETUP_REQUEST z tą samą konfiguracją węzła E2, co może prowadzić do zakłóceń w działaniu systemu.

Recommendation

Zaleca się aktualizację do nowszej wersji FlexRIC, która poprawia obsługę duplikatów E2_SETUP_REQUEST oraz wprowadza odpowiednie mechanizmy odrzucania takich żądań.

Original NVD description (English source)

FlexRIC v2.0.0 crashes when receiving a duplicate E2_SETUP_REQUEST from the same or spoofed E2 Node. The iApp registry enforces node ID uniqueness via assert() rather than graceful rejection. A remote unauthenticated attacker can crash the iApp process (port 36421) by sending two E2_SETUP_REQUESTs with the same E2 node configuration, triggering SIGABRT.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS