CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-34871

MediumCVSS 6.7
Published: Updated: Translated: NVD NIST

Summary

W Mbed TLS przed wersją 3.6.6 oraz 4.x przed wersją 4.1.0 oraz w TF-PSA-Crypto przed wersją 1.1.0 odkryto problem związany z przewidywalnym ziarnem w generatorze liczb pseudolosowych (PRNG).

Risk Assessment

Przewidywalne ziarno w PRNG może prowadzić do osłabienia bezpieczeństwa kryptograficznego, co naraża organizację na ataki, w których napastnik może przewidzieć generowane liczby losowe.

Recommendation

Zaleca się aktualizację Mbed TLS do wersji 3.6.6 lub 4.1.0 oraz TF-PSA-Crypto do wersji 1.1.0, aby usunąć tę podatność.

Original NVD description (English source)

An issue was discovered in Mbed TLS before 3.6.6 and 4.x before 4.1.0 and TF-PSA-Crypto before 1.1.0. There is a Predictable Seed in a Pseudo-Random Number Generator (PRNG).

Vulnerability data from NVD (NIST) · CISA KEV · EPSS