CVE-2026-37235
WysokieCVSS 7.5Streszczenie
FlexRIC w wersji 2.0.0 ufa polu xapp_id w ładunkach wiadomości E42, nie wiążąc go z powiązaniem SCTP nadawcy. Funkcja walidacyjna valid_xapp_id() jedynie sprawdza, czy wartość mieści się w przypisanym zakresie.
Ocena ryzyka
Zdalny, nieautoryzowany atakujący może podszyć się pod dowolny xApp, co prowadzi do błędnego kierowania odpowiedzi do ofiary. Może to spowodować awarię ofiary xApp, RIC lub samej iApp z powodu niespójności stanu w strukturze danych drzewa czerwono-czarnego.
Rekomendacja
Zaleca się wprowadzenie dodatkowej walidacji xapp_id, aby powiązać je z odpowiednim połączeniem SCTP nadawcy. Należy również monitorować iApp oraz xApp w celu wykrywania i reagowania na potencjalne ataki.
Oryginalny opis (angielski, źródło NVD)
FlexRIC v2.0.0 trusts the xapp_id field from E42 message payloads without binding it to the sender's SCTP association. The validation function valid_xapp_id() only checks that the value is within the assigned range. A remote unauthenticated attacker can impersonate any xApp by specifying their xapp_id in requests sent to the iApp (port 36422), causing responses to be misrouted to the victim xApp. This can crash the victim xApp, the RIC, or the iApp itself through state inconsistencies in the red-black tree data structure.

