PT-2026-39667 · Ellanetworks+1 · Core+1

Sjna0414

·

Publicado

2026-05-11

·

Atualizado

2026-05-27

·

CVE-2026-44473

CVSS v3.1

7.1

Alta

VetorAV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Ella Core versões anteriores a 1.10.0
Description Um rádio com um NG Setup válido pode enviar um 'PDUSessionResourceSetupResponse' forjado contendo qualquer AMF-UE-NGAP-ID de um UE. O software não verifica se a mensagem chegou na associação SCTP vinculada à conexão NG lógica daquele UE, criando então um túnel GTP em direção ao rádio. Isso resulta no redirecionamento do tráfego de plano de usuário de downlink para o rádio do invasor.
Recommendations Atualizar para a versão 1.10.0.

Correção

Incorrect Authorization

Improperly Implemented Security Check for Standard

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863CWE-358

Identificadores relacionados

CVE-2026-44473
GHSA-QFXW-V8QX-VJ3V

Produtos afetados

Core
Github.Com/Ellanetworks/Core