CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-37231

HighCVSS 7.5
Published: Updated: Translated: NVD NIST

Summary

FlexRIC w wersji 2.0.0 używa licznika uint16_t do przypisywania xapp_id, ale przechowuje wartość w polach wiadomości uint32_t. Po 65 530+ żądaniach E42_SETUP_REQUEST licznik 16-bitowy zawija się, co prowadzi do duplikacji xapp_id, co powoduje awarię iApp (port 36422) przy próbie rejestracji duplikatu ID.

Risk Assessment

Zdalny atakujący może wykorzystać tę podatność, wielokrotnie łącząc się i żądając nowych rejestracji xApp, co prowadzi do awarii usługi. To może wpłynąć na dostępność aplikacji i stabilność systemu.

Recommendation

Zaleca się monitorowanie liczby żądań E42_SETUP_REQUEST oraz wprowadzenie ograniczeń w rejestracji xapp_id, aby zapobiec ich duplikacji. Należy również rozważyć aktualizację do nowszej wersji FlexRIC, jeśli jest dostępna.

Original NVD description (English source)

FlexRIC v2.0.0 uses a uint16_t counter for xapp_id assignment but stores the value in uint32_t message fields. After 65,530+ E42_SETUP_REQUESTs, the 16-bit counter wraps around and produces duplicate xapp_ids. The iApp (port 36422) crashes when attempting to register a duplicate ID in its internal data structure. A remote attacker can trigger this by repeatedly connecting and requesting new xApp registrations.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS