CVE-2026-40245 in Free5GC
Riassunto
di VulDB • 18/06/2026
Free5GC è un progetto open-source della Linux Foundation per le reti di core mobile di quinta generazione (5G). Le versioni 4.2.1 e precedenti contengono una vulnerabilità di divulgazione delle informazioni nel servizio UDR (Unified Data Repository). Il gestore dell'endpoint GET /nudr-dr/v2/application-data/influenceData/subs-to-notify invia una risposta HTTP 400 quando mancano i parametri della query richiesti, ma non termina l'esecuzione. L'esecuzione prosegue nella funzione di elaborazione, che interroga il repository dei dati e aggiunge all'interno del corpo della risposta l'elenco completo delle sottoscrizioni per le influenze sul traffico (Traffic Influence Subscriptions), inclusi i valori SUPI/IMSI. Un attaccante non autenticato con accesso alla rete all'interfaccia basata sui servizi 5G può recuperare gli identificativi degli abbonati memorizzati mediante una singola richiesta HTTP GET priva di parametri. Il SUPI è l'identificativo dell'abbonato più sensibile nelle reti 5G e la sua esposizione compromette le garanzie di privacy del meccanismo di occultamento SUCI definito da 3GPP a livello della rete core. Esiste un bypass simile quando si invia un parametro snssai non valido, a causa dello stesso pattern mancante di ritorno (return).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.