CRITICAL✓ PATCH🇵🇱 Wersja polska

CVE-2026-34873

CVSS 9.1v3.1pub. 2026-04-01upd. 2026-06-05

An issue was discovered in Mbed TLS 3.5.0 through 4.0.0. Client impersonation can occur while resuming a TLS 1.3 session.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
  • Trustedfirmware Mbed Tls

    APP
    Trustedfirmware
    3.5.0 – 3.6.6 (bez)4.0.0 – 4.1.0 (bez)
🟢
PATCH AVAILABLE
Vendor update available. Deploy in standard maintenance cycle.
Tags
Auth Bypass
CWE
References

Related vulnerabilities

CVE-2026-34877CRITICAL9.8PL ✓ten sam produkt

RCE przez deserializację kontekstu SSL w Mbed TLS

CVE-2026-34875CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w eksporcie klucza publicznego FFDH w Mbed TLS i TF-PSA-Crypto

CVE-2024-49195CRITICAL9.8PL ✓ten sam produkt

Buffer underrun w Mbed TLS podczas zapisu nieprzezroczystej pary kluczy

CVE-2024-45159CRITICAL9.8PL ✓ten sam produkt

Arm Mbed TLS: błąd weryfikacji certyfikatu klienta w TLS 1.3

CVE-2024-45158CRITICAL9.8PL ✓ten sam produkt

Stack buffer overflow w Mbed TLS – funkcje konwersji ECDSA