CRITICAL🇬🇧 English

CVE-2026-44327

Brak autoryzacji OAuth2 w grupie tras OAM w free5GC NEF (5G core)

CVSS 10.0v3.1pub. 2026-05-27upd. 2026-05-28

W komponencie NEF projektu free5GC (otwartoźródłowa implementacja sieci rdzeniowej 5G) przed wersją 4.2.2 trasy grupy nnef-oam są dostępne bez jakiegokolwiek mechanizmu autoryzacji OAuth2/bearer-token. Atakujący z dostępem sieciowym do interfejsu SBI może wywoływać te endpointy bez nagłówka Authorization i uzyskiwać odpowiedź 200 OK.

Pokaż oryginał (EN)

free5GC is an open-source implementation of the 5G core network. Prior to 4.2.2, free5GC's NEF mounts the nnef-oam route group without inbound OAuth2/bearer-token authorization. A network attacker who can reach NEF on the SBI can hit the OAM route with no Authorization header at all and the handler returns 200 OK. The current OAM handler is a stub that returns null, but the structural defect is route-group-scoped: the entire OAM route group has no inbound auth middleware, so every future OAM operation added to this group inherits the missing auth boundary by default. This vulnerability is fixed in 4.2.2.

🤖 Analiza AI
Jak działa

Komponent NEF montuje grupę tras nnef-oam bez middleware weryfikującego token OAuth2 lub bearer token po stronie przychodzącej. Oznacza to, że żądania HTTP do tej grupy tras są akceptowane i przetwarzane niezależnie od obecności lub poprawności nagłówka autoryzacyjnego. Choć bieżący handler OAM jest stubem zwracającym null, defekt jest strukturalny i dotyczy całej grupy tras — każda przyszła operacja OAM dodana do tej grupy automatycznie dziedziczy brakującą granicę autoryzacji. W ten sposób podatność ma potencjał do rozszerzenia swojego zakresu wraz z rozwojem kodu.

Skutki

Atakujący z dostępem do interfejsu SBI może uzyskać nieautoryzowany dostęp do operacji zarządczych (OAM) bez żadnych poświadczeń, co stwarza ryzyko naruszenia integralności i dostępności sieci rdzeniowej 5G oraz ujawnienia danych konfiguracyjnych po dodaniu nowych operacji do grupy tras.

Mitygacja

Należy zaktualizować free5GC do wersji 4.2.2, w której podatność została naprawiona. Szczegóły dostępne w oficjalnym security advisory projektu oraz pull requeście #23 w repozytorium nef.

Kogo dotyczy

free5GC (otwartoźródłowa implementacja sieci rdzeniowej 5G) — komponent NEF, wszystkie wersje przed 4.2.2

Uwagi

Podatność ma wektor CVSS 10.0 (CRITICAL), lecz aktualny handler OAM jest stubem zwracającym null — realne ryzyko eskaluje wraz z rozwojem kodu i dodawaniem nowych operacji do grupy tras. CISA KEV: NIE.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:H/A:H
  • Free5gc

    APP
    Free5Gc
    < 4.2.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-44330CRITICAL10.0PL ✓ten sam produkt

free5GC NEF: brak autoryzacji OAuth2 na trasach nnef-pfdmanagement

CVE-2026-44329CRITICAL10.0PL ✓ten sam produkt

free5GC SMF: brak autoryzacji OAuth2 na endpointach UPI — pełny dostęp bez uwierzytelnienia

CVE-2026-44326CRITICAL9.4PL ✓ten sam produkt

Brak autoryzacji OAuth2 w API NEF systemu free5GC (5G core)

CVE-2026-44315CRITICAL9.4PL ✓ten sam produkt

Brak autoryzacji OAuth2 w NEF API sieci 5G (free5GC)

CVE-2023-4659CRITICAL9.8ten sam produkt

Cross-Site Request Forgery vulnerability, whose exploitation could allow an attacker to perform different acti...

CVE-2026-44327 — Brak autoryzacji OAuth2 w grupie tras OAM w free5GC NEF (5G core) — CRITICAL 10.0 | CVEbaza.pl