PT-2026-29586 · Arm · Mbed Tls+1
Supers1Ngular
·
Publicado
2026-04-01
·
Atualizado
2026-05-07
·
CVE-2026-34871
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Mbed TLS versões anteriores a 3.6.6 e versões 4.0.0 até 4.1.0
TF-PSA-Crypto versões anteriores a 1.1.0
Descrição
Uma falha existe no Gerador de Números Pseudoaleatórios (PRNG) devido a uma semente previsível. Esta questão afeta a geração de números aleatórios, comprometendo potencialmente a segurança de sistemas que dependem desses números.
Recomendações
Atualize o Mbed TLS para a versão 3.6.6 ou posterior.
Atualize o Mbed TLS para a versão 4.1.0 ou posterior.
Atualize o TF-PSA-Crypto para a versão 1.1.0 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mbed Tls
Tf-Psa-Crypto