Katalog CVE

CVE-2026-37224

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

FlexRIC w wersji 2.0.0 ulega awarii po otrzymaniu duplikatu E2_SETUP_REQUEST od tego samego lub sfałszowanego węzła E2. Rejestr iApp wymusza unikalność identyfikatora węzła za pomocą assert(), co prowadzi do awarii zamiast do odrzucenia żądania.

Ocena ryzyka

Zdalny, nieautoryzowany atakujący może spowodować awarię procesu iApp (port 36421) poprzez wysłanie dwóch E2_SETUP_REQUEST z tą samą konfiguracją węzła E2, co może prowadzić do zakłóceń w działaniu systemu.

Rekomendacja

Zaleca się aktualizację do nowszej wersji FlexRIC, która poprawia obsługę duplikatów E2_SETUP_REQUEST oraz wprowadza odpowiednie mechanizmy odrzucania takich żądań.

Oryginalny opis (angielski, źródło NVD)

FlexRIC v2.0.0 crashes when receiving a duplicate E2_SETUP_REQUEST from the same or spoofed E2 Node. The iApp registry enforces node ID uniqueness via assert() rather than graceful rejection. A remote unauthenticated attacker can crash the iApp process (port 36421) by sending two E2_SETUP_REQUESTs with the same E2 node configuration, triggering SIGABRT.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS