CVE-2026-42459
WysokieStreszczenie
W wersjach przed 4.2.2 komponent UDM w free5GC nie weryfikuje parametru ścieżki supi w sześciu handlerach GET usługi nudm-sdm. Atakujący bez uwierzytelnienia może wstrzyknąć znaki kontrolne do parametru SUPI, co prowadzi do przesłania niepoprawnego żądania do UDR i zwrócenia odpowiedzi 500 Internal Server Error, ujawniając szczegóły wewnętrznej infrastruktury.
Ocena ryzyka
Ta podatność może prowadzić do ujawnienia wrażliwych informacji o infrastrukturze organizacji, co zwiększa ryzyko ataków na system. Atakujący może wykorzystać tę lukę do dalszego kompromitowania systemu.
Rekomendacja
Zaleca się aktualizację do wersji 4.2.2 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa, aby zidentyfikować inne potencjalne luki.
Oryginalny opis (angielski, źródło NVD)
free5GC is an open-source implementation of the 5G core network. Prior to 4.2.2, the free5GC UDM component fails to validate the supi path parameter in six GET handlers of the nudm-sdm (Subscriber Data Management) service. An unauthenticated attacker can inject control characters into the SUPI parameter, causing UDM to forward a malformed request to UDR and return a 500 Internal Server Error response that exposes internal infrastructure details. This vulnerability is fixed in 4.2.2.

