CVE-2026-44321

Nome do Software Vulnerável e Versões Afetadas free5GC versões anteriores a 4.2.2

Descrição A Função de Gerenciamento de Sessão (SMF) no free5GC monta o grupo de rotas de gerenciamento UPI sem o middleware OAuth2 de entrada, permitindo acesso não autenticado. O endpoint POST '/upi/v1/upNodesLinks' aceita JSON controlado por um invasor e o passa para a função UpNodesFromConfiguration(). Esta função chama logger.InitLog.Fatalf() em diversas falhas de validação, como a verificação de sobreposição do pool de IP-UE, falhas de pool inválido ou de exclusão de pool estático. Como o Fatalf é equivalente a os.Exit(1), ele encerra todo o processo SMF em vez de apenas a goroutine da requisição, levando a uma perda completa do serviço SMF, incluindo o estabelecimento de sessão PDU e consultas de política de UE, até que o processo seja reiniciado.

Recomendações Atualize para a versão 4.2.2. Como medida paliativa temporária, restrinja o acesso de rede à Interface Baseada em Serviço (SBI) do SMF para evitar que requisições não autenticadas alcancem o endpoint '/upi/v1/upNodesLinks'.