CVE-2026-14624
ŚrednieCVSS 4.3Streszczenie
W projekcie omec-project amf do wersji 2.0.2/2.1.1 wykryto podatność w funkcji obsługi żądania NGSetupRequest w pliku handler.go. Manipulacja tą funkcją prowadzi do odmowy usługi (DoS). Atak może być przeprowadzony zdalnie, a exploit jest publicznie dostępny.
Ocena ryzyka
Organizacja narażona jest na ataki DoS, które mogą zakłócić działanie sieci 5G poprzez przeciążenie komponentu AMF. Publicznie dostępny exploit zwiększa ryzyko szybkiego wykorzystania podatności przez atakujących.
Rekomendacja
Należy niezwłocznie zastosować patch oznaczony identyfikatorem 34bc6724acc97dba1f8691e586da95b042cb612d. Aktualizacja do najnowszej wersji projektu omec-project amf jest zalecana.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was identified in omec-project amf up to 2.0.2/2.1.1. Impacted is an unknown function of the file /go/src/amf/ngap/handler.go of the component NGSetupRequest Handler. The manipulation leads to denial of service. It is possible to initiate the attack remotely. The exploit is publicly available and might be used. The identifier of the patch is 34bc6724acc97dba1f8691e586da95b042cb612d. To fix this issue, it is recommended to deploy a patch.

