CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-37235

HighCVSS 7.5
Published: Updated: Translated: NVD NIST

Summary

FlexRIC w wersji 2.0.0 ufa polu xapp_id w ładunkach wiadomości E42, nie wiążąc go z powiązaniem SCTP nadawcy. Funkcja walidacyjna valid_xapp_id() jedynie sprawdza, czy wartość mieści się w przypisanym zakresie.

Risk Assessment

Zdalny, nieautoryzowany atakujący może podszyć się pod dowolny xApp, co prowadzi do błędnego kierowania odpowiedzi do ofiary. Może to spowodować awarię ofiary xApp, RIC lub samej iApp z powodu niespójności stanu w strukturze danych drzewa czerwono-czarnego.

Recommendation

Zaleca się wprowadzenie dodatkowej walidacji xapp_id, aby powiązać je z odpowiednim połączeniem SCTP nadawcy. Należy również monitorować iApp oraz xApp w celu wykrywania i reagowania na potencjalne ataki.

Original NVD description (English source)

FlexRIC v2.0.0 trusts the xapp_id field from E42 message payloads without binding it to the sender's SCTP association. The validation function valid_xapp_id() only checks that the value is within the assigned range. A remote unauthenticated attacker can impersonate any xApp by specifying their xapp_id in requests sent to the iApp (port 36422), causing responses to be misrouted to the victim xApp. This can crash the victim xApp, the RIC, or the iApp itself through state inconsistencies in the red-black tree data structure.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS