CVE-2026-33281 in coreinformazioni

Riassunto

di VulDB • 15/06/2026

Ella Core è un core di rete 5G progettato per reti private. Le versioni precedenti alla 1.6.0 vanno in panic (crash) quando elaborano messaggi NGAP con PDU Session ID non validi al di fuori dell'intervallo 1-15. Un attaccante in grado di inviare messaggi NGAP manipolati ad hoc a Ella Core può causare il crash del processo, provocando un'interruzione del servizio per tutti gli abbonati connessi. Non è richiesta alcuna autenticazione. La versione 1.6.0 ha aggiunto la validazione degli PDU Session ID durante l'elaborazione dei messaggi NGAP.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

18/03/2026

Divulgazione

24/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00393

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!