CVE-2026-25659
ŚrednieCVSS 6.5Streszczenie
Wersje Ericsson Packet Core Gateway (PCG) przed 1.30 zawierają podatność na niewłaściwe zarządzanie brakującymi wartościami, co pozwala atakującemu na ciągłe wysyłanie specjalnie przygotowanej wiadomości, powodując degradację usług.
Ocena ryzyka
Atakujący może zakłócić działanie systemu, co prowadzi do obniżenia jakości usług w organizacji. Degradacja usług trwa tak długo, jak długo trwa atak.
Rekomendacja
Zaleca się aktualizację do wersji 1.30 lub nowszej, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.
Oryginalny opis (angielski, źródło NVD)
Ericsson Packet Core Gateway (PCG) versions prior to 1.30 contain an Improper Handling of Missing Values (CWE-230) vulnerability where an attacker continuously sending a specially crafted message can cause service degradation. The impact continues as long the attack persists but the system recovers from the crashes when the attack stops.

