W bibliotece Arm Mbed TLS w wersjach 3.5.0–4.0.0 wykryto podatność umożliwiającą podszywanie się pod uwierzytelnionego klienta podczas wznawiania sesji TLS 1.3. Błąd jest krytyczny, ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika i może być wykorzystany zdalnie.
▸ Pokaż oryginał (EN)
An issue was discovered in Mbed TLS 3.5.0 through 4.0.0. Client impersonation can occur while resuming a TLS 1.3 session.
Podatność wynika z nieprawidłowej weryfikacji tożsamości klienta (CWE-287 — niepoprawne uwierzytelnienie) w mechanizmie wznawiania sesji protokołu TLS 1.3. Atakujący może przeprowadzić atak polegający na podszyciu się pod wcześniej uwierzytelnionego klienta w trakcie procedury wznowienia sesji (session resumption), omijając tym samym standardowe mechanizmy kontroli tożsamości. Wektor ataku jest sieciowy, nie wymaga uprawnień ani działania po stronie ofiary.
Atakujący może skutecznie podszyć się pod legalnego klienta i uzyskać nieautoryzowany dostęp do zasobów lub danych chronionych przez połączenie TLS, a także modyfikować przesyłane informacje, co stanowi poważne naruszenie poufności i integralności komunikacji.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegóły dotyczące poprawionych wersji opisano w biuletynie bezpieczeństwa Mbed TLS: https://mbed-tls.readthedocs.io/en/latest/security-advisories/mbedtls-security-advisory-2026-03-client-impersonation-while-resuming-tls13-session/
Arm Mbed TLS w wersjach od 3.5.0 do 4.0.0 włącznie.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NTrustedfirmware Mbed Tls
APPTrustedfirmware3.5.0 – 3.6.6 (bez)4.0.0 – 4.1.0 (bez)
Powiązane podatności
RCE przez deserializację kontekstu SSL w Mbed TLS
Buffer overflow w eksporcie klucza publicznego FFDH w Mbed TLS i TF-PSA-Crypto
Buffer underrun w Mbed TLS podczas zapisu nieprzezroczystej pary kluczy
Arm Mbed TLS: błąd weryfikacji certyfikatu klienta w TLS 1.3
Stack buffer overflow w Mbed TLS – funkcje konwersji ECDSA