CVE-2026-33906 in coreinformazioni

Riassunto

di VulDB • 30/06/2026

Ella Core è un core di rete 5G progettato per reti private. Prima della versione 1.7.0, il ruolo NetworkManager disponeva dei permessi di backup e ripristino. L'endpoint di ripristino accettava qualsiasi file SQLite valido senza verificarne i contenuti. Un utente con ruolo NetworkManager poteva sostituire il database di produzione con una copia manomessa per ottenere l'elevazione a Admin, acquisendo accesso alla gestione degli utenti, ai log di audit, agli endpoint di debug e alla configurazione dell'identità dell'operatore, funzionalità esplicitamente negate al suo ruolo. Nella versione 1.7.0, i permessi di backup e ripristino sono stati rimossi dal ruolo NetworkManager.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

24/03/2026

Divulgazione

27/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00388

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!