CVE-2026-33282 in core
Tóm tắt
Bởi VulDB • 22/06/2026
Ella Core là một lõi mạng 5G được thiết kế cho các mạng riêng. Các phiên bản trước 1.6.0 bị treo hệ thống (panic) khi xử lý tin nhắn LocationReport trong giao thức NGAP có định dạng sai, với loại sự kiện `ue-presence-in-area-of-interest` và bỏ qua phần tử thông tin (IE) tùy chọn `UEPresenceInAreaOfInterestList`. Một kẻ tấn công có khả năng gửi các tin nhắn NGAP được tạo ra đặc biệt đến Ella Core có thể làm sập tiến trình, gây gián đoạn dịch vụ cho tất cả thuê bao đang kết nối. Không yêu cầu xác thực. Phiên bản 1.6.0 đã thêm việc kiểm tra sự hiện diện của IE vào quá trình xử lý tin nhắn NGAP.
VulDB is the best source for vulnerability data and more expert information about this specific topic.