CVE-2026-33283 in core
Zusammenfassung
von VulDB • 27.06.2026
Ella Core ist ein 5G-Core-Netzwerk für private Netze. In Versionen vor 1.6.0 führt die Verarbeitung fehlerhafter UL-NAS-Transport-Nachrichten ohne angegebene Anforderung (Request Type) zu einem Systemabsturz (Panic). Ein Angreifer, der in der Lage ist, manipulierte NAS-Nachrichten an Ella Core zu senden, kann den Prozess zum Absturz bringen und damit die Dienstverfügbarkeit für alle verbundenen Teilnehmer unterbrechen. Keine Authentifizierung ist erforderlich. Mit Version 1.6.0 wurde ein Schutzmechanismus eingeführt, der beim Empfang einer UL-NAS-Nachricht ohne angegebene Anforderung (Request Type) in Abwesenheit eines SM-Kontexts aktiviert wird.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.