Platform
cpp
Component
botan
Opgelost in
3.11.2
CVE-2026-34582 is een authenticatie bypass kwetsbaarheid ontdekt in de Botan C++ cryptografie bibliotheek. Deze kwetsbaarheid stelt aanvallers in staat om client authenticatie te omzeilen door applicatiedata te versturen voordat de Finished message is ontvangen, waardoor de server denkt dat de authenticatie voltooid is. De kwetsbaarheid treft Botan versies 3.11.0 tot en met 3.11.0. Een fix is beschikbaar in versie 3.11.1.
CVE-2026-34582 in de Botan cryptografiebibliotheek heeft betrekking op TLS 1.3 implementaties. Voor versie 3.11.1 stond de implementatie incorrect toe dat ApplicationData records verwerkt werden voordat de 'Finished' bericht werd ontvangen. Dit stelt een kwaadwillende client in staat om client authenticatie op basis van certificaten te omzeilen door de 'Certificate', 'CertificateVerify' en 'Finished' berichten weg te laten en in plaats daarvan direct ApplicationData records te verzenden. Dit kan leiden tot denial-of-service aanvallen of, in complexere scenario's, tot data exfiltratie als de server de ApplicationData verkeerd verwerkt.
Een aanvaller kan deze kwetsbaarheid uitbuiten door een stroom van ApplicationData direct naar een kwetsbare Botan server te sturen zonder de TLS 1.3 handshake te voltooien. Dit kan de aanvaller in staat stellen om client authenticatie te omzeilen, wat mogelijk ernstige veiligheidsgevolgen kan hebben. De waarschijnlijkheid van uitbuiting hangt af van de serverconfiguratie en de gevoeligheid van de verzonden gegevens. Het ontbreken van een geldig 'Finished' bericht duidt op een onvolledige communicatie en zou door de server gedetecteerd en geweigerd moeten worden.
Systems utilizing Botan 3.11.0 and 3.11.0 for TLS 1.3 client authentication are at risk. This includes applications and services relying on Botan for secure communication, particularly those handling sensitive data or requiring strong authentication mechanisms. Shared hosting environments using vulnerable Botan versions are also at increased risk.
• cpp / library: Examine Botan library logs for unexpected TLS 1.3 message sequences.
// Example: Check for ApplicationData records before Finished
if (recordType == APPLICATION_DATA && previousRecordType != FINISHED) {
// Potential exploitation attempt
logWarning("ApplicationData record received before Finished message");
}disclosure
Exploit Status
EPSS
0.03% (10% percentiel)
CISA SSVC
De oplossing voor deze kwetsbaarheid is om de Botan bibliotheek te upgraden naar versie 3.11.1 of hoger. Deze versie corrigeert de onjuiste behandeling van TLS 1.3 berichten, waardoor ervoor gezorgd wordt dat ApplicationData alleen verwerkt wordt nadat het 'Finished' bericht is ontvangen en gevalideerd. Ontwikkelaars die Botan gebruiken, worden ten zeerste aangeraden hun applicaties zo snel mogelijk te updaten om het risico op uitbuiting te verminderen. Controleer bovendien serverconfiguraties om ervoor te zorgen dat client authenticatie veilig en robuust is geïmplementeerd, zelfs in het geval van onverwacht gedrag.
Actualice la biblioteca Botan a la versión 3.11.1 o superior para mitigar la vulnerabilidad. Esta actualización corrige el problema al asegurar que el mensaje Finished se reciba antes de procesar los registros de datos de la aplicación, evitando así la posibilidad de una autenticación de certificado del cliente eludida.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
Botan is een open-source C++ cryptografiebibliotheek die een breed scala aan cryptografische algoritmen en protocollen biedt.
Controleer de versie van de Botan bibliotheek die in uw applicatie wordt gebruikt. Als u een versie gebruikt die ouder is dan 3.11.1, bent u kwetsbaar.
Als u niet direct kunt updaten, overweeg dan om aanvullende beveiligingsmaatregelen te implementeren, zoals het versterken van serverauthenticatie en het monitoren van netwerkverkeer op verdachte patronen.
Momenteel zijn er geen specifieke tools om deze kwetsbaarheid te detecteren. Echter, statische code analyse tools en penetratietests kunnen helpen bij het identificeren van het gebruik van kwetsbare Botan versies.
De gecompromitteerde gegevens zijn afhankelijk van de applicatie die Botan gebruikt. Het kan gevoelige informatie omvatten, zoals wachtwoorden, persoonlijke gegevens of financiële informatie.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.