| タイトル | EllanetworksのElla Coreにおける権限管理に関する脆弱性 |
|---|---|
| 概要 | Ella Coreはプライベートネットワーク向けに設計された5Gコアです。バージョン1.7.0以前では、NetworkManagerロールにバックアップおよびリストアの権限が付与されていました。リストアエンドポイントはその内容を検証せずに有効なSQLiteファイルを受け入れていました。NetworkManagerは改ざんされたコピーで本番データベースを置き換えることで管理者権限に昇格し、ユーザー管理や監査ログ、デバッグエンドポイント、ロールで明示的に拒否されていたオペレーター識別構成へのアクセスを得る可能性がありました。バージョン1.7.0では、NetworkManagerロールからバックアップおよびリストアの権限が削除されました。 |
| 想定される影響 | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年3月27日0:00 |
| 登録日 | 2026年4月21日10:48 |
| 最終更新日 | 2026年4月21日10:48 |
| CVSS3.0 : 重要 | |
| スコア | 7.2 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| Ellanetworks |
| Ella Core 1.7.0 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年04月21日] 掲載 |
2026年4月21日10:48 |
| 概要 | Ella Core is a 5G core designed for private networks. Prior to version 1.7.0, the NetworkManager role was granted backup and restore permission. The restore endpoint accepted any valid SQLite file without verifying its contents. A NetworkManager could replace the production database with a tampered copy to escalate to Admin, gaining access to user management, audit logs, debug endpoints, and operator identity configuration that the role was explicitly denied. In version 1.7.0, backup and restore permissions have been removed from the NetworkManager role. |
|---|---|
| 公表日 | 2026年3月28日6:17 |
| 登録日 | 2026年4月27日12:20 |
| 最終更新日 | 2026年4月20日21:33 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:ellanetworks:ella_core:*:*:*:*:*:*:*:* | 1.7.0 | ||||