つみかさね

CVE-2026-10157

High(7.3)

CVE-2026-10157 — Open5GS NGAP PathSwitchRequest 認証不備

公開日: 2026-06-01データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Open5GSOpen5GS contributors<= 2.7.6

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1Open5GS 2.7.6 以前を使用しているか確認する
  2. 2修正パッチ a188e36b を適用する
  3. 3または Open5GS 2.7.7 以降へアップデートする

影響対象

Open5GS 2.7.6以前を使用した5Gコアネットワーク運用者

補足

  • -5Gコアネットワーク運用者は優先的に対応を検討してください
CVEOpen5GS5Gコアネットワーク認証不備NGAP

概要

Open5GS 2.7.6 以前において、src/amf/ngap-handler.c の NGAP PathSwitchRequest メッセージハンドラで認証不備(CWE-287)が存在します。AMF(Access and Mobility Management Function)コンポーネントに影響し、リモートから悪用可能です。修正パッチ a188e36b が提供されています。

5Gコアネットワークを運用している場合、本脆弱性の影響を受ける可能性があります。Open5GS は5Gスタンドアローン(SA)コアを実装するオープンソースプロジェクトです。

CVSSベクトル

指標
スコア7.3 (High)
脆弱性タイプ不正な認証 (CWE-287)
攻撃経路ネットワーク (Network)
攻撃複雑度低 (Low)
エクスプロイト公開済み

影響を受けるソフトウェア

製品ベンダーバージョン
Open5GSOpen5GS contributors2.7.6 以前

修正バージョンと回避策

  1. 修正パッチ a188e36b1741ffc2252133f59b1bda4f14d3cb5c を適用する
  2. または 2.7.7 以降へアップデートする

関連リンク

データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-10156Open5GS nf-instances リソース枯渇CVSS 4.3

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-10157
GitHub commit:https://github.com/open5gs/open5gs/commit/a188e36b1741ffc2252133f59b1bda4f14d3cb5c
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。