PT-2026-39668 · Ellanetworks+1 · Core+1
Sjna0414
·
Publicado
2026-05-11
·
Atualizado
2026-05-27
·
CVE-2026-44474
CVSS v3.1
3.7
Baixa
| Vetor | AV:A/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Ella Core versões anteriores a 1.10.0
Description
O Ella Core não aplica as regras de segurança relativas à execução simultânea de procedimentos de segurança. Especificamente, o sistema pode enviar um NAS Security Mode Command enquanto um handover N2 ainda está pendente, ou vice-versa. Essa concorrência resulta em uma incompatibilidade de KgNB entre o User Equipment (UE) e o gNB de destino, causando a falha do handover. O gatilho para este problema requer um gNB travado combinado com uma corrida de re-registro.
Recommendations
Atualizar para a versão 1.10.0.
Correção
Improperly Implemented Security Check for Standard
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Core
Github.Com/Ellanetworks/Core