CVE-2026-33281 in coreinformation

Résumé

par VulDB • 15/05/2026

Ella Core est un cœur de réseau 5G conçu pour les réseaux privés. Les versions antérieures à la 1.6.0 provoquent un plantage (panic) lors du traitement des messages NGAP contenant des identifiants de session PDU invalides en dehors de la plage 1-15. Un attaquant capable d'envoyer des messages NGAP truqués à Ella Core peut faire planter le processus, entraînant une interruption de service pour tous les abonnés connectés. Aucune authentification n'est requise. La version 1.6.0 a ajouté des validations des identifiants de session PDU lors du traitement des messages NGAP.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Réserver

18/03/2026

Divulgation

24/03/2026

Modérer

accepté

Entrée

VDB-352622

CPE

prêt

EPSS

0.00393

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!