Katalog CVE

CVE-2026-44321

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach przed 4.2.2, free5GC's SMF montuje grupę tras zarządzania UPI bez middleware OAuth2 dla przychodzących żądań. Atakujący może wysłać złośliwy JSON, co prowadzi do awarii całego procesu SMF w przypadku nieprawidłowych danych.

Ocena ryzyka

Organizacja może doświadczyć poważnych zakłóceń w działaniu sieci 5G, co może prowadzić do utraty dostępności usług oraz potencjalnych problemów z bezpieczeństwem danych.

Rekomendacja

Zaleca się aktualizację do wersji 4.2.2 lub nowszej, aby usunąć tę podatność oraz wdrożenie odpowiednich mechanizmów zabezpieczeń dla przychodzących żądań.

Oryginalny opis (angielski, źródło NVD)

free5GC is an open-source implementation of the 5G core network. Prior to 4.2.2, free5GC's SMF mounts the UPI management route group without inbound OAuth2 middleware. The POST /upi/v1/upNodesLinks create-or-update handler accepts attacker-controlled JSON and passes it directly into UpNodesFromConfiguration(), which calls logger.InitLog.Fatalf(...) on several validation failures. One confirmed path is the UE-IP-pool overlap check: a single unauthenticated POST that adds a new UPF whose pool overlaps an existing UPF terminates the entire SMF process (docker ps shows Exited (1)), not just the goroutine. This vulnerability is fixed in 4.2.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS