Katalog CVE

CVE-2026-44473

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Ella Core, zaprojektowane dla prywatnych sieci 5G, przed wersją 1.10.0, pozwalało na wysyłanie sfałszowanych odpowiedzi PDUSessionResourceSetupResponse przez radio z ważnym NG Setup. System nie weryfikował, czy wiadomość dotarła przez odpowiednie połączenie NG, co prowadziło do utworzenia tunelu GTP w kierunku tego radia.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do zasobów sieciowych, co stwarza poważne zagrożenie dla bezpieczeństwa prywatnych sieci 5G.

Rekomendacja

Zaleca się aktualizację do wersji 1.10.0 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Ella Core is a 5G core designed for private networks. Prior to 1.10.0, a radio with a valid NG Setup can send a forged PDUSessionResourceSetupResponse carrying any UE's AMF-UE-NGAP-ID. Ella Core does not verify the message arrived on the SCTP association bound to that UE's logical NG-connection, then creates a GTP tunnel towards that radio. This vulnerability is fixed in 1.10.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS