CRITICAL🇬🇧 English

CVE-2026-44329

free5GC SMF: brak autoryzacji OAuth2 na endpointach UPI — pełny dostęp bez uwierzytelnienia

CVSS 10.0v3.1pub. 2026-05-27upd. 2026-05-28

W komponencie SMF projektu free5GC (open-source implementacja sieci 5G core) endpointy zarządzania UPI są dostępne bez jakiegokolwiek mechanizmu autoryzacji OAuth2/bearer-token. Atakujący z dostępem sieciowym do interfejsu SBI może wykonywać operacje odczytu, zapisu i usuwania konfiguracji węzłów UP bez podawania nagłówka Authorization, co stanowi krytyczne zagrożenie dla integralności infrastruktury 5G.

Pokaż oryginał (EN)

free5GC is an open-source implementation of the 5G core network. Prior to 4.2.2, free5GC's SMF mounts the UPI management route group without OAuth2/bearer-token authorization middleware. A network attacker who can reach SMF on the SBI can hit UPI endpoints with no Authorization header at all, and the requests reach the SMF business handlers. In the running Docker lab this was directly demonstrated for read (GET /upi/v1/upNodesLinks), write (POST /upi/v1/upNodesLinks with attacker-controlled UP-node and link payload), and delete (DELETE /upi/v1/upNodesLinks/{nodeID}) operations. This vulnerability is fixed in 4.2.2.

🤖 Analiza AI
Jak działa

Komponent SMF montuje grupę tras zarządzania UPI (UPI management route group) bez middleware weryfikującego token OAuth2/bearer. Oznacza to, że żądania HTTP trafiają bezpośrednio do handlerów biznesowych SMF z pominięciem jakiejkolwiek kontroli tożsamości. W środowisku Docker potwierdzono możliwość wykonania operacji GET /upi/v1/upNodesLinks (odczyt), POST /upi/v1/upNodesLinks z dowolnym payload atakującego (zapis) oraz DELETE /upi/v1/upNodesLinks/{nodeID} (usunięcie). Luka wynika z braku implementacji wymaganych mechanizmów autoryzacji (CWE-306: brak uwierzytelnienia dla krytycznych funkcji, CWE-862: brak weryfikacji uprawnień).

Skutki

Atakujący z dostępem do interfejsu SBI może bez uwierzytelnienia odczytać, zmodyfikować lub usunąć konfigurację węzłów i połączeń User Plane, co może prowadzić do zakłócenia lub całkowitego przerwania ruchu użytkowników w sieci 5G core oraz do nieautoryzowanego przejęcia kontroli nad topologią User Plane.

Mitygacja

Należy zaktualizować komponent SMF do wersji 4.2.2, w której wprowadzono poprawkę dodającą wymaganą autoryzację OAuth2/bearer-token na endpointach UPI. Patch dostępny w repozytorium: commit e23ce97565f285eb99eed153743c62bf4c767c6e w projekcie free5gc/smf. Do czasu aktualizacji należy ograniczyć dostęp sieciowy do interfejsu SBI wyłącznie do zaufanych hostów za pomocą firewall lub reguł sieciowych.

Kogo dotyczy

free5GC SMF we wszystkich wersjach przed 4.2.2

Uwagi

Podatność została zademonstrowana praktycznie w środowisku Docker lab, co potwierdza realną exploitowalność. Dotyczy infrastruktury sieciowej 5G core — środowisk badawczych, testowych i potencjalnie produkcyjnych opartych na free5GC.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:H/A:H
  • Free5gc

    APP
    Free5Gc
    < 4.2.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Container
CWE
Referencje

Powiązane podatności

CVE-2026-44330CRITICAL10.0PL ✓ten sam produkt

free5GC NEF: brak autoryzacji OAuth2 na trasach nnef-pfdmanagement

CVE-2026-44327CRITICAL10.0PL ✓ten sam produkt

Brak autoryzacji OAuth2 w grupie tras OAM w free5GC NEF (5G core)

CVE-2026-44326CRITICAL9.4PL ✓ten sam produkt

Brak autoryzacji OAuth2 w API NEF systemu free5GC (5G core)

CVE-2026-44315CRITICAL9.4PL ✓ten sam produkt

Brak autoryzacji OAuth2 w NEF API sieci 5G (free5GC)

CVE-2023-4659CRITICAL9.8ten sam produkt

Cross-Site Request Forgery vulnerability, whose exploitation could allow an attacker to perform different acti...