CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-37234

HighCVSS 8.2
Published: Updated: Translated: NVD NIST

Summary

FlexRIC w wersji 2.0.0 pozwala na powiązanie wielu xapp_id za pomocą pojedynczego połączenia SCTP poprzez wysyłanie wielu żądań E42_SETUP_REQUEST. Po rozłączeniu, zasoby tylko pierwszego zarejestrowanego xapp_id są czyszczone, podczas gdy pozostałe xapp_id i ich subskrypcje pozostają jako nieaktualne wpisy.

Risk Assessment

Zdalny atakujący może wykorzystać tę podatność do wycieku stanu subskrypcji w iApp, co może prowadzić do wyczerpania zasobów lub uszkodzenia stanu w czasie.

Recommendation

Zaleca się monitorowanie i zarządzanie subskrypcjami xapp_id oraz wdrożenie mechanizmów czyszczenia nieaktualnych wpisów, aby zminimalizować ryzyko wycieku danych i wyczerpania zasobów.

Original NVD description (English source)

FlexRIC v2.0.0 allows a single SCTP connection to bind multiple xapp_ids by sending multiple E42_SETUP_REQUESTs. On disconnect, only the first registered xapp_id's resources are cleaned up; subsequent xapp_ids and their subscriptions remain as stale entries. A remote attacker can exploit this to leak subscription state in the iApp, potentially causing resource exhaustion or state corruption over time.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS