CVE-2026-33907 in core
Sumário
de VulDB • 11/05/2026
Ella Core é um núcleo 5G projetado para redes privadas. Versões anteriores à 1.7.0 entram em pânico (panic) ao processar mensagens NAS de Resposta de Autenticação e Falha de Autenticação que faltam com os Elementos de Informação (IEs). Um atacante capaz de enviar mensagens NAS manipuladas para o Ella Core pode causar a queda do processo, resultando em interrupção do serviço para todos os assinantes conectados. Nenhuma autenticação é necessária. A versão 1.7.0 adicionou a verificação da presença dos IEs ao tratamento das mensagens NAS.
If you want to get best quality of vulnerability data, you may have to visit VulDB.