製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

EllanetworksのElla Coreにおけるデッドロックに関する脆弱性

タイトル	EllanetworksのElla Coreにおけるデッドロックに関する脆弱性
概要	Ella Coreはプライベートネットワーク向けに設計された5Gコアシステムです。バージョン1.7.0以前では、AMFのSCTP通知ハンドラにデッドロックが発生し、プロセスが再起動されるまでAMF制御プレーン全体が停止してしまいます。N2インターフェースにアクセスできる攻撃者は、Ella Coreを停止させることができ、すべての加入者に対してサービス拒否を引き起こします。バージョン1.7.0では、serveConn SCTPサーバーで遅延Radioクリーンアップ機能を追加し、すべての接続終了パスでラジオを削除するようにしました。また、SCTP通知処理から古いエントリスキャンを除去しました。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年3月27日0:00
登録日	2026年4月21日10:48
最終更新日	2026年4月21日10:48

CVSS3.0 : 警告
スコア	6.5
ベクター	CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Ellanetworks

Ella Core 1.7.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-33904	https://www.cve.org/CVERecord?id=CVE-2026-33904
National Vulnerability Database (NVD)
2	CVE-2026-33904	https://nvd.nist.gov/vuln/detail/CVE-2026-33904

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-833	https://cwe.mitre.org/data/definitions/833.html

ベンダー情報

No	名前	URL
GitHub
1	Deadlock on SCTP connection cleanup causes denial of service Advisory ellanetworks/core GitHub	https://github.com/ellanetworks/core/security/advisories/GHSA-9h59-p45g-445h

その他

No	名前	URL
関連文書
1	fix: radio cleanup on SCTP notification (#1141) ellanetworks/core@999f606 GitHub	https://github.com/ellanetworks/core/commit/999f606c5cae261471d9e3f063d7ecd1bd754076
2	Release v1.7.0 ellanetworks/core GitHub	https://github.com/ellanetworks/core/releases/tag/v1.7.0

変更履歴

No	変更内容	変更日
1	[2026年04月21日] 掲載	2026年4月21日10:48

NVD脆弱性情報

CVE-2026-33904

概要	Ella Core is a 5G core designed for private networks. Prior to version 1.7.0, a deadlock in the AMF's SCTP notification handler causes the entire AMF control plane to hang until the process is restarted. An attacker with access to the N2 interface can cause Ella Core to hang, resulting in a denial of service for all subscribers. Version 1.7.0 adds deferred Radio cleanup in serveConn SCTP server so that every connection exit path removes the radio. Remove the stale-entry scan from SCTP Notification handling.
公表日	2026年3月28日6:17
登録日	2026年4月27日12:20
最終更新日	2026年4月20日21:32

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:ellanetworks:ella_core::::::::					1.7.0

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/ellanetworks/core/commit/999f606c5cae261471d9e3f063d7ecd1bd754076	security-advisories@github.com
2	https://github.com/ellanetworks/core/releases/tag/v1.7.0	security-advisories@github.com
3	https://github.com/ellanetworks/core/security/advisories/GHSA-9h59-p45g-445h	security-advisories@github.com

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-833	デッドロック	https://cwe.mitre.org/data/definitions/833.html