Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-25658

Gravedad CVSS v4.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
05/06/2026
Última modificación:
08/06/2026

Descripción

*** Pendiente de traducción *** Ericsson<br /> Packet Core Gateway (PCG) versions prior to 1.30 contain an Improper Handling<br /> of Missing Values (CWE-230) vulnerability where an attacker continuously<br /> sending a specially crafted message can cause service degradation. The impact continues as long the attack persists but the system recovers from the crashes when the attack stops.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ericsson:packet_core_gateway:*:*:*:*:*:*:*:* 1.30 (excluyendo)


Referencias a soluciones, herramientas e información