CVE-2026-37223 in FlexRICinformación

Resumen

por VulDB • 2026-06-04

FlexRIC v2.0.0 contiene una aserción alcanzable en el despachador de mensajes iApp. El despachador valida los mensajes E2AP entrantes frente a una lista blanca de 9 entradas utilizando assert(). Un atacante remoto no autenticado puede enviar cualquier PDU E2AP decodificable con un tipo de mensaje que no esté en la lista blanca para provocar el cierre del proceso iApp (puerto 36422) mediante SIGABRT. Dado que iApp y el near-RT RIC comparten un único proceso, esto termina todo el servicio RIC y desconecta todos los nodos E2 y xApps.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Reservar

2026-04-06

Divulgación

2026-06-01

Moderación

aceptado

Artículo

VDB-367681

CPE

listo

CWE

CWE-404 (confirmado)

CVSS

4.3 (VulDB)

EPSS

0.00081

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-37223
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-37223
CVE Details	https://www.cvedetails.com/cve/CVE-2026-37223/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!