CVE-2026-44326

Nome do Software Vulnerável e Versões Afetadas free5GC versões anteriores a 4.2.2

Descrição A Função de Exposição de Rede (NEF) monta a API '3gpp-traffic-influence' sem exigir autorização inbound OAuth2 ou token de portador (bearer-token). Um invasor de rede com acesso à NEF na Interface Baseada em Serviço (SBI) pode realizar operações de criação, leitura, alteração (patch) e exclusão de assinaturas de influência de tráfego. Isso pode ser feito omitindo completamente o cabeçalho Authorization ou utilizando um token de portador forjado. Isso permite a criação de assinaturas AnyUeInd=true para afetar o direcionamento de tráfego de grupo ou de qualquer UE. Além disso, o grupo de rotas permanece acessível mesmo que a ServiceList na configuração de execução não a declare, o que significa que os operadores não podem desativar o serviço via configuração para mitigar o risco.

Recomendações Atualize para a versão 4.2.2.