Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Ellanetworks›Приложениеanchore_overrides,nvd

Ella Core

Уязвимости

14

Эксплуатируемые

0

Макс. CVSS

7.5

Макс. EPSS

0.00396

Распределение по критичности

Критический

0

Высокий

7

Средний

5

Низкий

2

Затронутые диапазоны версий

< 1.10.0< 1.5.1< 1.6.0< 1.7.0< 1.8.0

Также сопоставлено как (исходные строки): ella_core

Топ уязвимостей

CVE-2026-33283Ella Core - это ядро 5G, предназначенное для частных сетей. Версии до паники 1.6.0 при обработке деформированных сообщений UL NAS Transport NAS без типа запроса. Злоумышленник, способный отправлять созданные сообщения NAS Ella Core, может сломать процесс, вызывая нарушение обслуживания для всех подключенных абонентов. Аутентификация не требуется. Версия 1.6.0 добавляет охрану при получении сообщения UL NAS без типа запроса, не давая контекста SM.

CVE-2026-33282Ella Core - это ядро 5G, предназначенное для частных сетей. Версии до паники 1.6.0 при обработке деформированного сообщения NGAP LocationReport с типом события «предвидение в отношении интереса» и опускание факультативного `UEPresenceInRea(Inrea"InterestList`E. Злоумышленник, способный отправлять созданные сообщения NGAP в Ella Core, может сломать процесс, что приведет к нарушению обслуживания для всех подключенных абонентов. Аутентификация не требуется. Версия 1.6.0 добавила проверку присутствия IE в обработке сообщений NGAP.

CVE-2026-33281Ella Core - это ядро 5G, предназначенное для частных сетей. Версии до 1.6.0 паники при обработке сообщений NGAP с недействительными идентификаторами сеансов PDU за пределами 1-15. Злоумышленник, способный отправлять созданные сообщения NGAP в Ella Core, может сломать процесс, что приведет к нарушению обслуживания для всех подключенных абонентов. Аутентификация не требуется. Версия 1.6.0 добавила валидацию PDU Session ID во время обработки сообщений NGAP.

CVE-2026-32320Ella Core - это ядро 5G, предназначенное для частных сетей. До 1.5.1 Ella Core паникует при обработке PathSwitchRequest, содержащего возможности безопасности UE с шифрованием NR нулевой длины или алгоритмом защиты целостности, что приводит к отказу в обслуживании. Нападающий, способный отправлять созданные сообщения NGAP в Ella Core, может сломать процесс, вызывая нарушение обслуживания для всех подключенных абонентов. Аутентификация не требуется. Эта уязвимость зафиксирована в пункте 1.5.1.

CVE-2026-32319Ella Core - это ядро 5G, предназначенное для частных сетей. До 1.5.1 Элла Кор паникует при обработке неправильно сформированной целостности защищенного сообщения NGAP/NAS длиной менее 7 байтов. Нападающий, способный отправлять созданные сообщения NAS в Ella Core, может сломать процесс, что приведет к нарушению обслуживания для всех подключенных абонентов. Аутентификация не требуется. Эта уязвимость зафиксирована в пункте 1.5.1.

CVE-2026-33906Ella Core - это ядро 5G, предназначенное для частных сетей. До версии 1.7.0 роль NetworkManager получила разрешение на резервное копирование и восстановление. Конечная точка восстановления принимала любой действительный файл SQLite без проверки его содержимого. NetworkManager может заменить производственную базу данных подделанным копированием для перегрузки в Admin, получая доступ к управлению пользователями, журналам аудита, конечным точкам отладки и конфигурации идентификации оператора, в которой роль была явно отказано. В версии 1.7.0 разрешения на резервное копирование и восстановление были удалены с роли NetworkManager.

CVE-2026-44473Ella Core - это ядро 5G, предназначенное для частных сетей. До 1.10.0 радио с действительной настройкой NG может отправлять поддельный PDUSSsionResourceSetupResponse, несущий любой UE AMF-UE-NGAP-ID. Ella Core не проверяет сообщение, полученное в ассоциации SCTP, связанное с логическим соединением NG, а затем создает туннель GTP к этому радио. Эта уязвимость фиксируется в 1.10.0.

CVE-2026-34761Ella Core - это ядро 5G, предназначенное для частных сетей. До версии 1.8.0 Элла Core паникует при обработке сообщения о сбое передачи NGAP. Злоумышленник, способный заставить gNodeB отправлять сообщения о сбое передачи NGAP в Ella Core, может сломать процесс, вызывая нарушение обслуживания для всех подключенных абонентов. Эта проблема была исправлена в версии 1.8.0.

CVE-2026-33907Ella Core - это ядро 5G, предназначенное для частных сетей. Версии до паники 1.7.0 при обработке сообщения Authentication Response and Authentication Failure NAS без учета IE. Нападающий, способный отправлять созданные сообщения NAS в Ella Core, может сломать процесс, вызывая нарушение обслуживания для всех подключенных абонентов. Аутентификация не требуется. Версия 1.7.0 добавила проверку присутствия IE в обработке сообщений NAS.

CVE-2026-33904Ella Core - это ядро 5G, предназначенное для частных сетей. До версии 1.7.0 тупик в обработчике уведомлений AMF SCTP заставляет всю плоскость управления AMF висеть до тех пор, пока процесс не будет перезапущен. Атакующий с доступом к интерфейсу N2 может привести к тому, что Ella Core будет повешена, что приведет к отказу в обслуживании для всех абонентов. Версия 1.7.0 добавляет отложенную очистку радио в сервере обслуживающего Conn SCTP, так что каждый путь выхода соединения удаляет радио. Удалить несвежее сканирование из обработки уведомлений SCTP.

CVE-2026-33903Ella Core - это ядро 5G, предназначенное для частных сетей. Версии до паники 1.7.0 при обработке специально созданного сообщения NGAP LocationReport. Нападающий, способный отправлять созданные сообщения NGAP в Ella Core, может сломать процесс, что приведет к нарушению обслуживания для всех подключенных абонентов. Версия 1.7.0 добавляет охрану в обработчике отчета о местоположении NGAP.

CVE-2026-44475Ella Core - это ядро 5G, предназначенное для частных сетей. До 1.10.0 Ella Core не проверяет возможности безопасности UE, полученные в сообщениях NGAP PathSwitchRequest, по сравнению с его локально сохраненными значениями. Вредоносный gNB может перезаписать сохраненные возможности безопасности UE Ella Core для любого UE с произвольными значениями, отправив один созданный PathSwitchRequest. Эта уязвимость фиксируется в 1.10.0.

CVE-2026-44474Ella Core - это ядро 5G, предназначенное для частных сетей. До 1.10.0 Ella Core не применяла правила безопасности при одновременном выполнении процедур безопасности, определенных в TS 33.501 § 6.9.5.1 — она могла отправлять командование режима безопасности NAS, пока не ожидалась (и наоборот). Concurrent Security Mode Command и N2 вызывают несоответствие KgNB между UE и целевым gNB, в результате чего передача терпит неудачу. Требуется застопоричная гонка gNB + перерегистрации, чтобы спровоцировать. Эта уязвимость фиксируется в 1.10.0.

CVE-2026-34762Ella Core - это ядро 5G, предназначенное для частных сетей. До версии 1.8.0 API PUT /api/v1/subscriber/{imsi} принимает идентификатор IMSI как с URL-адреса, так и из корпуса запроса JSON, но никогда не проверяет их соответствие. Это позволяет аутентифицированному NetworkManager изменять политику любого подписчика, в то время как аудиторский след регистрирует сфабрикованный или несвязанный абонент IMSI. Эта проблема была исправлена в версии 1.8.0.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →