CVE-2026-33281 in core정보

요약

\~에 의해 VulDB • 2026. 05. 23.

Ella Core는 사설 네트워크용으로 설계된 5G 코어입니다. 1.6.0 이전 버전은 1-15 범위를 벗어난 유효하지 않은 PDU Session ID를 포함하는 NGAP 메시지를 처리할 때 패닉을 발생시킵니다. 조작된 NGAP 메시지를 Ella Core로 전송할 수 있는 공격자는 프로세스를 충돌시켜 연결된 모든 구독자의 서비스 중단을 초래할 수 있습니다. 인증은 필요하지 않습니다. 버전 1.6.0에서는 NGAP 메시지 처리 중 PDU Session ID 유효성 검사가 추가되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub M

예약하다

2026. 03. 18.

모더레이션

수락

항목

VDB-352622

EPSS

0.00393

출처

Do you know our Splunk app?

Download it now for free!