PT-2026-54701 · Cloudflare · Universal Ssl

David Osipov

·

Publicado

2026-07-01

·

Atualizado

2026-07-02

·

CVE-2026-14440

CVSS v3.1

6.8

Média

VetorAV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas Cloudflare (versões afetadas não especificadas)
Description O recurso Universal SSL da Cloudflare gerencia automaticamente o Resource Record Set (RRset) de Autorização de Autoridade de Certificação (CAA) para as zonas dos clientes. Este RRset gerenciado automaticamente é permissivo e substitui quaisquer registros CAA configurados pelo cliente. Consequentemente, quando os clientes implementam registros CAA mais rigorosos usando os parâmetros accounturi ou validationmethods, conforme definido na RFC 8657, essas proteções não são aplicadas. Essa falha na vinculação de conta e no método de validação pode permitir que um invasor obtenha um certificado TLS confiável pelo navegador para o domínio afetado, potencialmente permitindo ataques de Man-in-the-Middle (MITM). A exploração requer que o invasor possua uma conta ACME em uma Autoridade de Certificação suportada e satisfaça a validação de controle de domínio em múltiplas perspectivas de rede geograficamente distintas.
Recommendations Desative o Universal SSL na zona afetada para garantir a aplicação rigorosa da RFC 8657. Implemente o monitoramento de Certificate Transparency como um controle de detecção geral.

Exploit

Correção

Protection Mechanism Failure

Improperly Implemented Security Check for Standard

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-14440

Produtos afetados

Universal Ssl