CVE-2026-33904 in coreinfo

Zusammenfassung

von VulDB • 15.05.2026

Ella Core ist ein 5G-Core, der für private Netzwerke konzipiert ist. Vor Version 1.7.0 führt ein Deadlock im SCTP-Benachrichtigungs-Handler des AMF dazu, dass die gesamte AMF-Control-Plane einfriert, bis der Prozess neu gestartet wird. Ein Angreifer mit Zugriff auf die N2-Schnittstelle kann Ella Core zum Einfrieren bringen, was zu einem Denial of Service für alle Abonnenten führt. Mit Version 1.7.0 wird eine verzögerte Radio-Bereinigung im serveConn-SCTP-Server eingeführt, sodass jeder Verbindungsendpfad die Radio-Ressourcen entfernt. Der Scan auf veraltete Einträge (stale-entry scan) aus der SCTP-Benachrichtigungsverarbeitung wird entfernt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub M

Reservieren

24.03.2026

Veröffentlichung

27.03.2026

Moderieren

akzeptiert

Eintrag

VDB-354043

CPE

bereit

EPSS

0.00165

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!