CVE-2026-33281 in core
Résumé
par VulDB • 15/05/2026
Ella Core est un cœur de réseau 5G conçu pour les réseaux privés. Les versions antérieures à la 1.6.0 provoquent un plantage (panic) lors du traitement des messages NGAP contenant des identifiants de session PDU invalides en dehors de la plage 1-15. Un attaquant capable d'envoyer des messages NGAP truqués à Ella Core peut faire planter le processus, entraînant une interruption de service pour tous les abonnés connectés. Aucune authentification n'est requise. La version 1.6.0 a ajouté des validations des identifiants de session PDU lors du traitement des messages NGAP.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.