Katalog CVE

CVE-2026-37223

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

FlexRIC w wersji 2.0.0 zawiera osiągalne asercje w dispatcherze wiadomości iApp. Dispatcher waliduje przychodzące wiadomości E2AP w oparciu o 9-pozycyjną białą listę, co pozwala zdalnemu, nieautoryzowanemu atakującemu na wysłanie dowolnego dekodowalnego E2AP PDU, co może spowodować awarię procesu iApp.

Ocena ryzyka

Atakujący może spowodować awarię całej usługi RIC, co prowadzi do rozłączenia wszystkich węzłów E2 i xAppów, co może znacząco wpłynąć na dostępność usług w organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji FlexRIC, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

FlexRIC v2.0.0 contains a reachable assertion in the iApp message dispatcher. The dispatcher validates incoming E2AP messages against a 9-entry whitelist using assert(). A remote unauthenticated attacker can send any decodable E2AP PDU with a message type not in the whitelist to crash the iApp process (port 36422) via SIGABRT. Since iApp and the near-RT RIC share one process, this terminates the entire RIC service and disconnects all E2 Nodes and xApps.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS