Wi-Fi Protected Access (WPA and WPA2) allows reinstallation of the Station-To-Station-Link (STSL) Transient Key (STK) during the PeerKey handshake, allowing an attacker within radio range to replay, decrypt, or spoof frames.
CVSS Vector
CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:NCanonical Ubuntu
OSCanonical14.0416.0417.04Debian
OSDebian8.09.0Freebsd
OSFreebsd1010.41111.1Opensuse Leap
OSOpensuse42.242.3Red Hat Enterprise Linux Desktop
OSRedhat7Red Hat Enterprise Linux Server
OSRedhat7SUSE Linux Enterprise Desktop
OSSuse12SUSE Linux Enterprise Point Of Sale
OSSuse11SUSE Linux Enterprise Server
OSSuse1112SUSE Openstack Cloud
OSSuse6W1.fi Hostapd
APPW1.Fi0.2.40.2.50.2.60.2.80.3.100.3.110.3.70.3.90.4.100.4.110.4.70.4.80.4.90.5.100.5.11+ 16 więcejW1.fi Wpa Supplicant
APPW1.Fi0.2.40.2.50.2.60.2.70.2.80.3.100.3.110.3.70.3.80.3.90.4.100.4.110.4.70.4.80.4.9+ 18 więcej
🟢
PATCH AVAILABLE
Vendor update available. Deploy in standard maintenance cycle.
References
Related vulnerabilities
CVE-2026-24061CRITICAL9.8⚠ KEVPL ✓ten sam produkt
GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER
CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
CVE-2025-49113CRITICAL9.9⚠ KEVPL ✓ten sam produkt
RCE przez deserializację PHP w Roundcube Webmail (parametr _from)
CVE-2025-32433CRITICAL10.0⚠ KEVPL ✓ten sam produkt
Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)
CVE-2025-24201CRITICAL10.0⚠ KEVPL ✓ten sam produkt
Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki