PT-2026-35157 · Cesanta · Mongoose
Dwbruijn
·
Publicado
2026-04-25
·
Atualizado
2026-04-25
·
CVE-2026-6986
CVSS v3.1
3.7
Baixa
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Cesanta Mongoose versões anteriores a 7.21
Descrição
Um problema existe no GCM Authentication Tag Handler dentro da função
mg aes gcm decrypt() do arquivo /src/tls aes128.c. Esta falha leva à verificação inadequada de assinaturas criptográficas, a qual pode ser explorada remotamente. O ataque é caracterizado por alta complexidade e é considerado difícil de ser executado.Recomendações
Atualizar para a versão 7.21.
Exploit
Correção
Improper Verification of Cryptographic Signature
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mongoose