CVE-2026-44328

Nome do Software Vulnerável e Versões Afetadas free5GC SMF versão 4.2.1

Descrição O SMF monta o grupo de rotas de gerenciamento UPI sem o middleware OAuth2 de entrada, permitindo acesso não autenticado. Uma falha na função DeleteUpNodeLink causa uma desreferência de ponteiro nulo ao processar solicitações para nós do tipo Access Network (AN), pois esses nós são construídos sem um objeto UPF. Especificamente, o manipulador chama upNode.UPF.CancelAssociation() incondicionalmente, levando a um pânico (panic). Além disso, a função UpNodeDelete(upNodeRef) é executada antes do pânico ocorrer, resultando na mutação da topologia do plano de usuário na memória. Um invasor de rede off-path pode explorar isso enviando uma solicitação DELETE para o endpoint "/upi/v1/upNodesLinks/{upNodeRef}" usando a variável upNodeRef, o que pode excluir entradas nomeadas arbitrárias e impedir a capacidade do SMF de usar esses nós para sessões legítimas.

Recomendações Atualize o free5GC SMF para uma versão que incorpore a correção do pull request 199. Como medida paliativa temporária, restrinja o acesso de rede à interface SBI do SMF apenas a fontes autorizadas para evitar o acesso não autenticado ao endpoint "/upi/v1/upNodesLinks/".