الثغرات ›

CVE-2026-8743

متوسط ⚡ اختراق متاح

CWE-266 — نوع الضعف

                    نُشر: May 17, 2026                      ·  آخر تحديث: May 20, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was found in Open5GS up to 2.7.6. This impacts the function ran_ue_find_by_amf_ue_ngap_id of the file src/amf/context.c of the component AMF/MME. Performing a manipulation results in improper authorization. It is possible to initiate the attack remotely. The exploit has been made public and could be used. The patch is named 5746b8576cfceec18ed87eb7d8cf11b1fb4cd8b1. It is suggested to install a patch to address this issue.

🤖 ملخص AI

A vulnerability in Open5GS up to version 2.7.6 allows improper authorization in the AMF/MME component through manipulation of the ran_ue_find_by_amf_ue_ngap_id function. The flaw can be exploited remotely and has public exploit code available.

📄 الوصف (العربية)

تؤثر هذه الثغرة على مكون AMF/MME في Open5GS وتتعلق بدالة البحث عن معرفات المستخدمين. يمكن للمهاجمين البعيدين استغلال هذا الضعف للحصول على تفويض غير صحيح والوصول إلى موارد محمية.

🤖 ملخص تنفيذي (AI)

تم اكتشاف ثغرة في Open5GS حتى الإصدار 2.7.6 تسمح بتفويض غير صحيح في مكون AMF/MME من خلال التلاعب بدالة ran_ue_find_by_amf_ue_ngap_id. يمكن استغلال الخلل عن بعد وتتوفر أكواد استغلال عامة له.

🤖 التحليل الذكي آخر تحليل: May 19, 2026 13:50

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government

🎯 تقنيات MITRE ATT&CK

T1548.002 T1078.001 T1190

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update Open5GS to version 2.7.7 or later that includes patch 5746b8576cfceec18ed87eb7d8cf11b1fb4cd8b1. Apply security patches immediately to all systems running vulnerable versions. Implement network segmentation to restrict access to AMF/MME components and monitor for suspicious authorization attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث Open5GS إلى الإصدار 2.7.7 أو أحدث الذي يتضمن التصحيح 5746b8576cfceec18ed87eb7d8cf11b1fb4cd8b1. طبق التصحيحات الأمنية فوراً على جميع الأنظمة التي تعمل بالإصدارات الضعيفة. طبق تقسيم الشبكة لتقييد الوصول إلى مكونات AMF/MME ومراقبة محاولات التفويض المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.8.1.1 A.8.2.1 A.9.1.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-4

🟡 ISO 27001:2022

A.6.1.2 A.9.2.1 A.9.4.3

🔗 المراجع والمصادر 7

🔗

https://github.com/open5gs/open5gs/

cna@vuldb.com

Product

🔗

https://github.com/open5gs/open5gs/commit/5746b8576cfceec18ed87eb7d8cf11b1fb4cd8b1

cna@vuldb.com

Patch

🔗

https://github.com/open5gs/open5gs/issues/4498

cna@vuldb.com

Exploit Issue Tracking

🔗

https://github.com/open5gs/open5gs/pull/4553

cna@vuldb.com

Issue Tracking Patch

🔗

https://vuldb.com/submit/814559

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/vuln/364330

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/vuln/364330/cti

cna@vuldb.com

Permissions Required VDB Entry

📦 المنتجات المتأثرة 1 منتج

open5gs:open5gs

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-266

EPSS0.04%

اختراق متاح ✓ نعم

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-17

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-266

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-8743

عرّفنا بنفسك

تسجيل الدخول مطلوب