CVE-2026-40245

Name of the Vulnerable Software and Affected Versions Free5GC versões 4.2.1 e anteriores

Description Um problema de divulgação de informações existe no serviço UDR (Unified Data Repository). Um invasor não autenticado com acesso de rede à Interface Baseada em Serviços (SBI) do 5G pode recuperar identificadores de assinantes armazenados, especificamente valores SUPI (Subscriber Permanent Identifier) e IMSI, enviando uma requisição HTTP GET sem parâmetros para o endpoint '/nudr-dr/v2/application-data/influenceData/subs-to-notify'.

O problema ocorre porque a função HandleApplicationDataInfluenceDataSubsToNotifyGet envia uma resposta de erro HTTP 400 quando os parâmetros de consulta obrigatórios estão ausentes, mas não interrompe a execução. Isso permite que o processo continue para a função do processador, que consulta o repositório de dados e anexa a lista completa de Assinaturas de Influência de Tráfego ao corpo da resposta. Um bypass semelhante ocorre ao fornecer um parâmetro snssai malformado. A exposição do SUPI compromete as garantias de privacidade do mecanismo de ocultação SUCI (Subscription Concealed Identifier) do 3GPP no nível da rede central.

Recommendations Para as versões 4.2.1 e anteriores, atualize o software para uma versão onde as instruções de retorno (return) ausentes sejam adicionadas à função HandleApplicationDataInfluenceDataSubsToNotifyGet no arquivo NFs/udr/internal/sbi/api datarepository.go para garantir que a execução seja interrompida após o envio de uma resposta de erro.