الثغرات ›

CVE-2026-8225

متوسط

CWE-404 — نوع الضعف

                    نُشر: May 10, 2026                      ·  آخر تحديث: May 12, 2026                      ·  المصدر: NVD                

CVSS v3

5.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was identified in Open5GS up to 2.7.7. This affects the function pcf_npcf_smpolicycontrol_handle_delete of the file src/pcf/sm-sm.c of the component delete Endpoint. The manipulation leads to denial of service. The attack can be initiated remotely. The exploit is publicly available and might be used. The project was informed of the problem early through an issue report but has not responded yet.

🤖 ملخص AI

Open5GS versions up to 2.7.7 contain a denial of service vulnerability in the PCF SM Policy Control delete endpoint that can be exploited remotely. The vulnerability affects the pcf_npcf_smpolicycontrol_handle_delete function and has publicly available exploits.

📄 الوصف (العربية)

تؤثر هذه الثغرة على مكون وظيفة التحكم في سياسة جلسة العمل (SM Policy Control) في Open5GS PCF، وهو مكون حرج في بنية شبكات 5G. يمكن للمهاجمين البعيدين استغلال نقطة نهاية الحذف لإحداث حرمان من الخدمة، مما قد يؤثر على توفر خدمات 5G.

🤖 ملخص تنفيذي (AI)

إصدارات Open5GS حتى 2.7.7 تحتوي على ثغرة حرمان الخدمة في نقطة نهاية حذف التحكم في سياسة SM في PCF التي يمكن استغلالها عن بعد. تؤثر الثغرة على وظيفة pcf_npcf_smpolicycontrol_handle_delete وتتوفر لها استغلالات عامة.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 06:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government

🎯 تقنيات MITRE ATT&CK

T1499.004 T1561.002

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Open5GS to version 2.7.8 or later immediately. If immediate patching is not possible, implement network-level access controls to restrict access to the PCF delete endpoint and monitor for suspicious delete requests. Disable the vulnerable endpoint if not required for operations.

🔧 خطوات المعالجة (العربية)

قم بترقية Open5GS إلى الإصدار 2.7.8 أو أحدث فوراً. إذا لم يكن الترقيع الفوري ممكناً، قم بتطبيق عناصر تحكم الوصول على مستوى الشبكة لتقييد الوصول إلى نقطة نهاية حذف PCF ومراقبة طلبات الحذف المريبة. قم بتعطيل نقطة النهاية الضعيفة إذا لم تكن مطلوبة للعمليات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1 A.14.2.5

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.IP-1 DE.CM-1

🟡 ISO 27001:2022

27001:A.12.6.1 27001:A.14.2.1 27001:A.14.2.5

🔗 المراجع والمصادر 5

🔗

https://github.com/open5gs/open5gs/

cna@vuldb.com

🔗

https://github.com/open5gs/open5gs/issues/4440

cna@vuldb.com

🔗

https://vuldb.com/submit/808444

cna@vuldb.com

🔗

https://vuldb.com/vuln/362442

cna@vuldb.com

🔗

https://vuldb.com/vuln/362442/cti

cna@vuldb.com

📊 CVSS Score

5.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.3

CWECWE-404

EPSS0.08%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-10

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-404

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-8225

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب