EllanetworksのElla Coreにおけるデッドロックに関する脆弱性
| Title |
EllanetworksのElla Coreにおけるデッドロックに関する脆弱性
|
| Summary |
Ella Coreはプライベートネットワーク向けに設計された5Gコアシステムです。バージョン1.7.0以前では、AMFのSCTP通知ハンドラにデッドロックが発生し、プロセスが再起動されるまでAMF制御プレーン全体が停止してしまいます。N2インターフェースにアクセスできる攻撃者は、Ella Coreを停止させることができ、すべての加入者に対してサービス拒否を引き起こします。バージョン1.7.0では、serveConn SCTPサーバーで遅延Radioクリーンアップ機能を追加し、すべての接続終了パスでラジオを削除するようにしました。また、SCTP通知処理から古いエントリスキャンを除去しました。
|
| Possible impacts |
当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution |
正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
March 27, 2026, midnight |
| Registration Date |
April 21, 2026, 10:48 a.m. |
| Last Update |
April 21, 2026, 10:48 a.m. |
|
CVSS3.0 : 警告
|
| Score |
6.5
|
| Vector |
CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Affected System
| Ellanetworks |
|
Ella Core 1.7.0 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年04月21日]
掲載 |
April 21, 2026, 10:48 a.m. |
NVD Vulnerability Information
CVE-2026-33904
| Summary |
Ella Core is a 5G core designed for private networks. Prior to version 1.7.0, a deadlock in the AMF's SCTP notification handler causes the entire AMF control plane to hang until the process is restarted. An attacker with access to the N2 interface can cause Ella Core to hang, resulting in a denial of service for all subscribers. Version 1.7.0 adds deferred Radio cleanup in serveConn SCTP server so that every connection exit path removes the radio. Remove the stale-entry scan from SCTP Notification handling.
|
| Publication Date |
March 28, 2026, 6:17 a.m. |
| Registration Date |
April 27, 2026, 12:20 p.m. |
| Last Update |
April 20, 2026, 9:32 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:ellanetworks:ella_core:*:*:*:*:*:*:*:* |
|
|
|
1.7.0 |
Related information, measures and tools
Common Vulnerabilities List