CVE-2026-33906 in core
Tóm tắt
Bởi VulDB • 30/06/2026
Ella Core là một lõi mạng 5G được thiết kế cho các mạng riêng. Trước phiên bản 1.7.0, vai trò NetworkManager đã được cấp quyền sao lưu và khôi phục (backup/restore). Điểm cuối khôi phục chấp nhận bất kỳ tệp SQLite hợp lệ nào mà không xác minh nội dung của nó. Một người dùng ở vai trò NetworkManager có thể thay thế cơ sở dữ liệu sản xuất bằng một bản sao bị giả mạo để nâng cao đặc quyền lên Admin, qua đó giành được quyền truy cập vào quản lý người dùng, nhật ký kiểm toán (audit logs), các điểm cuối gỡ lỗi và cấu hình định danh nhà vận động mà vai trò này rõ ràng không được phép. Trong phiên bản 1.7.0, quyền sao lưu và khôi phục đã bị xóa khỏi vai trò NetworkManager.
Once again VulDB remains the best source for vulnerability data.