anonhaven

CVE-2026-34873

CRITICAL CVSS 3.1: 9,1 EPSS 0.04%
Обновлено 7 апреля 2026
Arm
Параметр Значение
CVSS 9,1 (CRITICAL)
Уязвимые версии 3.5.0 — 4.1.0
Устранено в версии 3.6.6
Тип уязвимости CWE-287 (Неправильная аутентификация)
Поставщик Arm
Публичный эксплойт Нет

Проблема была обнаружена в Mbed TLS 3.5.0–4.0.0. Олицетворение клиента может произойти при возобновлении сеанса TLS 1.3.

Показать оригинальное описание (EN)

An issue was discovered in Mbed TLS 3.5.0 through 4.0.0. Client impersonation can occur while resuming a TLS 1.3 session.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-287 Improper Authentication (Неправильная аутентификация)

Уязвимые продукты 2

Конфигурация От (включительно) До (исключительно)
Arm Mbed_Tls
cpe:2.3:a:arm:mbed_tls:*:*:*:*:*:*:*:*
 3.5.0 3.6.6
Arm Mbed_Tls
cpe:2.3:a:arm:mbed_tls:*:*:*:*:*:*:*:*
 4.0.0 4.1.0

Ссылки 2

https://mbed-tls.readthedocs.io/en/latest/security-advisories/
cve@mitre.org
https://mbed-tls.readthedocs.io/en/latest/security-advisories/mbedtls-security-…
cve@mitre.org
Share Post Share Share Share

Связанные уязвимости

CVE-2026-34877

Arm

9,8

CVE-2026-34876

Arm

7,5

CVE-2026-34872

Arm

9,1

CVE-2025-66442

Arm

5,1

CVE-2026-34874

Arm

7,5