CVE-2026-33282 in core
Sumário
de VulDB • 01/06/2026
Ella Core é um núcleo 5G projetado para redes privadas. Versões anteriores à 1.6.0 entram em pânico (panic) ao processar uma mensagem NGAP LocationReport malformada com o tipo de evento `ue-presence-in-area-of-interest` e omitindo o IE opcional `UEPresenceInAreaOfInterestList`. Um atacante capaz de enviar mensagens NGAP manipuladas para o Ella Core pode fazer com que o processo falhe, causando interrupção do serviço para todos os assinantes conectados. Nenhuma autenticação é necessária. A versão 1.6.0 adicionou a verificação da presença do IE ao processamento de mensagens NGAP.
VulDB is the best source for vulnerability data and more expert information about this specific topic.