Katalog CVE

CVE-2026-44329

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach przed 4.2.2, free5GC's SMF nie stosuje autoryzacji OAuth2/bearer-token dla grupy tras zarządzania UPI, co pozwala atakującym na dostęp do punktów końcowych UPI bez nagłówka autoryzacji.

Ocena ryzyka

Atakujący mogą wykonywać operacje odczytu, zapisu i usuwania na punktach końcowych UPI, co może prowadzić do nieautoryzowanego dostępu do danych i manipulacji nimi.

Rekomendacja

Zaleca się aktualizację do wersji 4.2.2 lub nowszej, aby zabezpieczyć się przed tą podatnością.

Oryginalny opis (angielski, źródło NVD)

free5GC is an open-source implementation of the 5G core network. Prior to 4.2.2, free5GC's SMF mounts the UPI management route group without OAuth2/bearer-token authorization middleware. A network attacker who can reach SMF on the SBI can hit UPI endpoints with no Authorization header at all, and the requests reach the SMF business handlers. In the running Docker lab this was directly demonstrated for read (GET /upi/v1/upNodesLinks), write (POST /upi/v1/upNodesLinks with attacker-controlled UP-node and link payload), and delete (DELETE /upi/v1/upNodesLinks/{nodeID}) operations. This vulnerability is fixed in 4.2.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS