CVE-2026-44320

Nome do Software Vulnerável e Versões Afetadas free5GC versões anteriores a 4.2.2

Descrição A Função de Exposição de Rede (NEF) no free5GC monta o grupo de rotas 'nnef-callback' sem autorização de entrada OAuth2 ou token de portador (bearer-token). Isso permite que um invasor alcance o manipulador SMF-callback usando um token de portador forjado ou arbitrário, pois o corpo da requisição é analisado e despachado para a lógica de negócio em vez de ser rejeitado na fronteira de autenticação. O NEF não autentica a identidade da Função de Rede (NF) produtora antes de processar o conteúdo do callback. Se um invasor obtiver ou adivinhar um NotifId válido, ele poderá enviar callbacks forjados para atuar em estados de assinatura reais, potencialmente corrompendo visões de influência de tráfego ou gerenciamento de PFD e afetando decisões de política downstream. O problema é acessível através do endpoint '/nnef-callback/v1/notification/smf' e permanece acessível mesmo que a ServiceList não declare o grupo de rotas. A vulnerabilidade envolve a variável NotifId e a função SmfNotification.

Recomendações Atualize para a versão 4.2.2. Como medida paliativa temporária, restrinja o acesso de rede à interface SBI do NEF para garantir que apenas Funções de Rede confiáveis possam acessar o endpoint '/nnef-callback/v1/notification/smf'.