CRITICAL✓ PATCH🇬🇧 English

CVE-2026-34873

Arm Mbed TLS: podszywanie się pod klienta przy wznawianiu sesji TLS 1.3

CVSS 9.1v3.1pub. 2026-04-01upd. 2026-06-05

W bibliotece Arm Mbed TLS w wersjach 3.5.0–4.0.0 wykryto podatność umożliwiającą podszywanie się pod uwierzytelnionego klienta podczas wznawiania sesji TLS 1.3. Błąd jest krytyczny, ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika i może być wykorzystany zdalnie.

Pokaż oryginał (EN)

An issue was discovered in Mbed TLS 3.5.0 through 4.0.0. Client impersonation can occur while resuming a TLS 1.3 session.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej weryfikacji tożsamości klienta (CWE-287 — niepoprawne uwierzytelnienie) w mechanizmie wznawiania sesji protokołu TLS 1.3. Atakujący może przeprowadzić atak polegający na podszyciu się pod wcześniej uwierzytelnionego klienta w trakcie procedury wznowienia sesji (session resumption), omijając tym samym standardowe mechanizmy kontroli tożsamości. Wektor ataku jest sieciowy, nie wymaga uprawnień ani działania po stronie ofiary.

Skutki

Atakujący może skutecznie podszyć się pod legalnego klienta i uzyskać nieautoryzowany dostęp do zasobów lub danych chronionych przez połączenie TLS, a także modyfikować przesyłane informacje, co stanowi poważne naruszenie poufności i integralności komunikacji.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegóły dotyczące poprawionych wersji opisano w biuletynie bezpieczeństwa Mbed TLS: https://mbed-tls.readthedocs.io/en/latest/security-advisories/mbedtls-security-advisory-2026-03-client-impersonation-while-resuming-tls13-session/

Kogo dotyczy

Arm Mbed TLS w wersjach od 3.5.0 do 4.0.0 włącznie.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
  • Trustedfirmware Mbed Tls

    APP
    Trustedfirmware
    3.5.0 – 3.6.6 (bez)4.0.0 – 4.1.0 (bez)
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2026-34877CRITICAL9.8PL ✓ten sam produkt

RCE przez deserializację kontekstu SSL w Mbed TLS

CVE-2026-34875CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w eksporcie klucza publicznego FFDH w Mbed TLS i TF-PSA-Crypto

CVE-2024-49195CRITICAL9.8PL ✓ten sam produkt

Buffer underrun w Mbed TLS podczas zapisu nieprzezroczystej pary kluczy

CVE-2024-45159CRITICAL9.8PL ✓ten sam produkt

Arm Mbed TLS: błąd weryfikacji certyfikatu klienta w TLS 1.3

CVE-2024-45158CRITICAL9.8PL ✓ten sam produkt

Stack buffer overflow w Mbed TLS – funkcje konwersji ECDSA