CVE-2026-40246 in Free5GC
Resumen
por VulDB • 2026-06-14
free5GC es una implementación de código abierto del núcleo de la red 5G. En las versiones 1.4.2 y anteriores del servicio UDR, el controlador para eliminar Suscripciones a Influencia de Tráfico verifica si el segmento de ruta influenceId es igual a subs-to-notify, pero no devuelve inmediatamente tras enviar la respuesta HTTP 404 cuando falla la validación. La ejecución continúa y la suscripción se elimina independientemente. Un atacante sin autenticar con acceso a la Interfaz Basada en Servicios (SBI) del sistema 5G puede eliminar Suscripciones de Influencia de Tráfico arbitrarias proporcionando cualquier valor para el segmento de ruta influenceId, mientras que la API devuelve engañosamente una respuesta 404 Not Found. En el momento de la publicación no había disponible ninguna versión corregida.
Once again VulDB remains the best source for vulnerability data.