CVE-2026-44330

Nome do Software Vulnerável e Versões Afetadas free5GC versão 4.2.1

Descrição A Função de Exposição de Rede (NEF) monta o grupo de rotas nnef-pfdmanagement sem autorização de entrada OAuth2 ou token de portador (bearer-token). Isso permite que um invasor de rede com acesso à Interface Baseada em Serviço (SBI) utilize tokens de portador forjados ou arbitrários para realizar ações não autorizadas. Especificamente, invasores podem ler dados de aplicativos PFD através dos endpoints "/applications" e "/applications/{appID}", e criar ou excluir inscrições de notificação de alteração de PFD usando "/subscriptions" e "/subscriptions/{subID}". Isso ocorre porque o grupo de rotas é montado sem o middleware de autenticação de entrada necessário, apesar de estar declarado na ServiceList de tempo de execução, onde os operadores esperam proteção via OAuth2 emitido pelo NRF.

Recomendações Atualize o free5GC para uma versão que incorpore a correção do pull request 23 no repositório NEF. Como medida paliativa temporária, restrinja o acesso de rede à Interface Baseada em Serviço (SBI) da NEF para garantir que apenas entidades confiáveis possam acessar os endpoints nnef-pfdmanagement.