PT-2026-39669 · Ellanetworks+1 · Core+1
Sjna0414
·
Publicado
2026-05-11
·
Atualizado
2026-05-28
·
CVE-2026-44475
CVSS v3.1
6.1
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Ella Core versões anteriores a 1.10.0
Description
O Ella Core, um núcleo 5G para redes privadas, não verifica as Capacidades de Segurança de UE recebidas em mensagens NGAP 'PathSwitchRequest' em relação aos valores armazenados localmente. Isso permite que um gNB malicioso sobrescreva as capacidades de segurança armazenadas para qualquer UE com valores arbitrários ao enviar um único 'PathSwitchRequest' manipulado, resultando na corrupção dos dados de segurança da UE alvo.
Recommendations
Atualizar para a versão 1.10.0.
Correção
Improperly Implemented Security Check for Standard
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Core
Github.Com/Ellanetworks/Core