CVE-2026-33282 in coreinformazioni

Riassunto

di VulDB • 16/06/2026

Ella Core è un core 5G progettato per reti private. Le versioni precedenti alla 1.6.0 vanno in panic (crash) quando elaborano un messaggio NGAP LocationReport malformato con tipo di evento `ue-presence-in-area-of-interest` e omettono l'IE opzionale `UEPresenceInAreaOfInterestList`. Un attaccante in grado di inviare messaggi NGAP manipolati ad hoc a Ella Core può causare il crash del processo, provocando un'interruzione del servizio per tutti gli abbonati connessi. Non è richiesta alcuna autenticazione. La versione 1.6.0 ha aggiunto la verifica della presenza dell'IE alla gestione dei messaggi NGAP.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

18/03/2026

Divulgazione

24/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00396

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!