CVE-2026-44327

Nome do Software Vulnerável e Versões Afetadas free5GC versões anteriores a 4.2.2

Descrição A Função de Exposição de Rede (NEF) monta o grupo de rotas 'nnef-oam' sem exigir autorização inbound OAuth2 ou token de portador. Um invasor de rede com acesso ao NEF na Interface Baseada em Serviço (SBI) pode acessar a rota OAM sem um cabeçalho Authorization, resultando em uma resposta 200 OK. Embora o manipulador OAM atual seja um stub que retorna null, o defeito abrange todo o grupo de rotas. Consequentemente, quaisquer operações futuras de Operações, Administração e Manutenção (OAM) adicionadas a este grupo carecerão de um limite de autenticação por padrão, permitindo a sondagem anônima e a potencial execução não autorizada de funções administrativas futuras.

Recomendações Atualize para a versão 4.2.2.