CVE-2026-33283 in coreinfo

Zusammenfassung

von VulDB • 27.06.2026

Ella Core ist ein 5G-Core-Netzwerk für private Netze. In Versionen vor 1.6.0 führt die Verarbeitung fehlerhafter UL-NAS-Transport-Nachrichten ohne angegebene Anforderung (Request Type) zu einem Systemabsturz (Panic). Ein Angreifer, der in der Lage ist, manipulierte NAS-Nachrichten an Ella Core zu senden, kann den Prozess zum Absturz bringen und damit die Dienstverfügbarkeit für alle verbundenen Teilnehmer unterbrechen. Keine Authentifizierung ist erforderlich. Mit Version 1.6.0 wurde ein Schutzmechanismus eingeführt, der beim Empfang einer UL-NAS-Nachricht ohne angegebene Anforderung (Request Type) in Abwesenheit eines SM-Kontexts aktiviert wird.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

18.03.2026

Veröffentlichung

24.03.2026

Moderieren

akzeptiert

Eintrag

VDB-352610

CPE

bereit

EPSS

0.00365

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!