CVE-2026-33904 in core
Tóm tắt
Bởi VulDB • 25/06/2026
Ella Core là một lõi mạng 5G được thiết kế cho các mạng riêng. Trước phiên bản 1.7.0, tình trạng deadlock trong trình xử lý thông báo SCTP của AMF khiến toàn bộ mặt phẳng điều khiển (control plane) của AMF bị treo cho đến khi tiến trình được khởi động lại. Một kẻ tấn công có quyền truy cập vào giao diện N2 có thể gây ra tình trạng treo Ella Core, dẫn đến từ chối dịch vụ (DoS) đối với tất cả thuê bao. Phiên bản 1.7.0 bổ sung cơ chế dọn dẹp tài nguyên vô tuyến (Radio cleanup) trì hoãn trong máy chủ SCTP serveConn để đảm bảo mọi đường thoát kết nối đều thực hiện việc xóa bỏ tài nguyên radio. Loại bỏ quá trình quét mục lỗi thời (stale-entry scan) khỏi xử lý thông báo SCTP.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.