PT-2026-39245 · Free5Gc+1 · Free5Gc+1
Linziyuu
·
Publicado
2026-05-08
·
Atualizado
2026-05-27
·
CVE-2026-44315
CVSS v3.1
9.4
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
free5GC versões anteriores a 4.2.2
Descrição
A Função de Exposição de Rede (NEF) no free5GC monta a API '3gpp-pfd-management' sem autorização de entrada OAuth2 ou token de portador (bearer-token). Um invasor de rede com acesso à Interface Baseada em Serviço (SBI) pode usar tokens de portador forjados ou arbitrários para criar, ler e excluir estados de transação de gerenciamento de PFD. Isso permite a contaminação do estado de política usado pela Função de Gerenciamento de Sessão (SMF) e pela Função de Plano de Usuário (UPF) para a classificação de tráfego, o vazamento de dados de política da função de aplicação e a negação de serviço para regras de detecção de aplicação legítimas.
Detalhes técnicos incluem:
- Endpoints de API: '/3gpp-pfd-management/v1/{scsAsID}/transactions' e '/3gpp-pfd-management/v1/{scsAsID}/transactions/{transID}'
- Parâmetros Vulneráveis: cabeçalho
Authorization - Funções Vulneráveis:
PostPFDManagementTransactions(),GetIndividualPFDManagementTransaction()eDeleteIndividualPFDManagementTransaction()
Além disso, o grupo de rotas permanece acessível mesmo que a
ServiceList na configuração de execução não a declare, o que significa que o serviço não pode ser desativado por meio dessa configuração.Recomendações
Atualizar para a versão 4.2.2.
Exploit
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Free5Gc
Github.Com/Free5Gc/Nef