PT-2026-39259 · Free5Gc · Free5Gc

Linziyuu

·

Publicado

2026-05-08

·

Atualizado

2026-05-28

·

CVE-2026-44329

CVSS v3.1

10

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:C/C:L/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas free5GC versão 4.2.1
Descrição A Função de Gerenciamento de Sessão (SMF) monta o grupo de rotas de gerenciamento UPI sem o middleware de autorização OAuth2 ou bearer-token. Isso permite que um invasor de rede com acesso à Interface Baseada em Serviço (SBI) realize operações não autorizadas enviando solicitações sem o cabeçalho Authorization. O problema é específico do grupo de rotas UPI, enquanto outros grupos, como o nsmf-oam, estão corretamente protegidos.
Os detalhes técnicos incluem a capacidade de realizar as seguintes operações:
  • Operações de leitura através do endpoint '/upi/v1/upNodesLinks'.
  • Operações de escrita através do endpoint '/upi/v1/upNodesLinks' usando uma requisição POST para injetar nós UPF e payloads de link controlados pelo invasor.
  • Operações de exclusão através do endpoint '/upi/v1/upNodesLinks/{nodeID}'.
Essa ausência de autenticação permite que um invasor leia a topologia do plano UP, envenene a visão do SMF sobre os UPFs para influenciar a seleção de sessões PDU ou interrompa a participação legítima de UPFs por meio de exclusões.

Exploit

Correção

Missing Authorization

Missing Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862CWE-306

Identificadores relacionados

CVE-2026-44329
GHSA-3258-QMV8-FRP3
GO-2026-4995

Produtos afetados

Free5Gc