free5GCにおける不正な認証に関する脆弱性
| Title |
free5GCにおける不正な認証に関する脆弱性
|
| Summary |
free5GCは5Gコアネットワークのオープンソース実装です。バージョン4.2.2以前のfree5GCのNEFは、inbound OAuth2/bearer-token認証なしでnnef-pfdmanagementルートグループをマウントしていました。SBI上のNEFに到達可能なネットワーク攻撃者は、偽造または任意のベアラートークン(例:Authorization: Bearer not-a-real-token)を使用して、GET /applicationsおよびGET /applications/{appID}を介してPFDアプリケーションデータを読み取り、さらにPOST /subscriptionsおよびDELETE /subscriptions/{subID}を介してPFD変更通知サブスクリプションの作成または削除を行うことが可能でした。これは他のNEF SBIの問題と同じ根本原因によるもので、ルートグループがinbound認証ミドルウェアなしでマウントされていたためです。OAMやtraffic-influenceグループとは異なり、nnef-pfdmanagementはランタイムのServiceList内に宣言されており、これは運用者がNRFからのOAuth2設定(receive: true)によって保護されることを期待する本番向けのパスでしたが、実際には保護されていませんでした。この脆弱性はバージョン4.2.2で修正されました。
|
| Possible impacts |
・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| Solution |
ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
May 27, 2026, midnight |
| Registration Date |
June 3, 2026, 3:35 p.m. |
| Last Update |
June 3, 2026, 3:35 p.m. |
|
CVSS3.0 : 緊急
|
| Score |
10
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:H/A:H |
Affected System
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年06月03日]
掲載 |
June 3, 2026, 3:35 p.m. |
NVD Vulnerability Information
CVE-2026-44330
| Summary |
free5GC is an open-source implementation of the 5G core network. Prior to 4.2.2, free5GC's NEF mounts the nnef-pfdmanagement route group without inbound OAuth2/bearer-token authorization. A network attacker who can reach NEF on the SBI can use a forged or arbitrary bearer token (e.g. Authorization: Bearer not-a-real-token) to read PFD application data via GET /applications and GET /applications/{appID}, and to create or delete PFD change-notification subscriptions via POST /subscriptions and DELETE /subscriptions/{subID}. Same root cause as the other NEF SBI findings: the route group is mounted without any inbound auth middleware. Unlike the OAM and traffic-influence groups, nnef-pfdmanagement IS declared in the runtime ServiceList, so this is the production-intended path that operators expect to be protected by OAuth2 setting receive from NRF: true -- and it is not. This vulnerability is fixed in 4.2.2.
|
| Publication Date |
May 28, 2026, 2:16 a.m. |
| Registration Date |
May 28, 2026, 4:15 a.m. |
| Last Update |
May 28, 2026, 10:06 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:free5gc:free5gc:*:*:*:*:*:*:*:* |
|
|
|
4.2.2 |
Related information, measures and tools
Common Vulnerabilities List