Katalog CVE

CVE-2026-1709

KrytyczneCVSS 9.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
5.75%

Percentyl 92 - wyżej niż 92% wszystkich znanych CVE

Streszczenie

W Keylime od wersji 7.12.0 brakuje wymuszenia uwierzytelniania TLS po stronie klienta. Ta luka umożliwia nieuwierzytelnionym klientom z dostępem sieciowym wykonywanie operacji administracyjnych, takich jak wyświetlanie agentów, pobieranie publicznych danych TPM oraz usuwanie agentów, bez konieczności przedstawienia certyfikatu klienta.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanego dostępu do wrażliwych danych i operacji administracyjnych, co może prowadzić do naruszenia integralności i poufności systemów zarządzanych przez Keylime.

Rekomendacja

Należy natychmiast zaktualizować Keylime do wersji, w której poprawiono wymuszanie uwierzytelniania TLS po stronie klienta, oraz skonfigurować obowiązkowe certyfikaty klienckie dla wszystkich połączeń z rejestratorem.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in Keylime. The Keylime registrar, since version 7.12.0, does not enforce client-side Transport Layer Security (TLS) authentication. This authentication bypass vulnerability allows unauthenticated clients with network access to perform administrative operations, including listing agents, retrieving public Trusted Platform Module (TPM) data, and deleting agents, by connecting without presenting a client certificate.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS