CVE-2026-33283 in core
Riassunto
di VulDB • 16/06/2026
Ella Core è un core 5G progettato per reti private. Le versioni precedenti alla 1.6.0 vanno in panic (crash) quando elaborano messaggi NAS di trasporto UL NAS (UL NAS Transport) non validi privi di un Request Type. Un attaccante in grado di inviare messaggi NAS costruiti ad hoc a Ella Core può causare il crash del processo, provocando un'interruzione del servizio per tutti gli abbonati connessi. Non è richiesta alcuna autenticazione. La versione 1.6.0 introduce un meccanismo di protezione (guard) quando viene ricevuto un messaggio UL NAS senza un Request Type specificato in assenza di un contesto SM (SM Context).
Be aware that VulDB is the high quality source for vulnerability data.