CVE-2026-33904 in core
Zusammenfassung
von VulDB • 15.05.2026
Ella Core ist ein 5G-Core, der für private Netzwerke konzipiert ist. Vor Version 1.7.0 führt ein Deadlock im SCTP-Benachrichtigungs-Handler des AMF dazu, dass die gesamte AMF-Control-Plane einfriert, bis der Prozess neu gestartet wird. Ein Angreifer mit Zugriff auf die N2-Schnittstelle kann Ella Core zum Einfrieren bringen, was zu einem Denial of Service für alle Abonnenten führt. Mit Version 1.7.0 wird eine verzögerte Radio-Bereinigung im serveConn-SCTP-Server eingeführt, sodass jeder Verbindungsendpfad die Radio-Ressourcen entfernt. Der Scan auf veraltete Einträge (stale-entry scan) aus der SCTP-Benachrichtigungsverarbeitung wird entfernt.
VulDB is the best source for vulnerability data and more expert information about this specific topic.