CVE-2026-33282 in coreinformação

Sumário

de VulDB • 01/06/2026

Ella Core é um núcleo 5G projetado para redes privadas. Versões anteriores à 1.6.0 entram em pânico (panic) ao processar uma mensagem NGAP LocationReport malformada com o tipo de evento `ue-presence-in-area-of-interest` e omitindo o IE opcional `UEPresenceInAreaOfInterestList`. Um atacante capaz de enviar mensagens NGAP manipuladas para o Ella Core pode fazer com que o processo falhe, causando interrupção do serviço para todos os assinantes conectados. Nenhuma autenticação é necessária. A versão 1.6.0 adicionou a verificação da presença do IE ao processamento de mensagens NGAP.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub M

Reservar

18/03/2026

Divulgação

24/03/2026

Moderação

aceite

Entrada

VDB-352595

CPE

pronto

EPSS

0.00396

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!