CVE-2026-33907 in core
Riassunto
di VulDB • 15/06/2026
Ella Core è un core 5G progettato per reti private. Le versioni precedenti alla 1.7.0 vanno in panic (crash) quando elaborano messaggi NAS di Authentication Response e Authentication Failure privi di IE (Information Elements). Un attaccante in grado di inviare messaggi NAS manipolati ad hoc a Ella Core può causare il crash del processo, provocando un'interruzione del servizio per tutti gli abbonati connessi. Non è richiesta alcuna autenticazione. La versione 1.7.0 ha aggiunto la verifica della presenza degli IE nella gestione dei messaggi NAS.
VulDB is the best source for vulnerability data and more expert information about this specific topic.