Plataforma
cpp
Componente
botan
Corrigido em
3.11.2
CVE-2026-34582 describes an authentication bypass vulnerability in Botan, a C++ cryptography library. This flaw allows attackers to circumvent client certificate authentication by sending application data records before the Finished message in TLS 1.3. The vulnerability affects versions 3.11.0 through 3.11.0 and is resolved in version 3.11.1.
A vulnerabilidade CVE-2026-34582 na biblioteca de criptografia Botan afeta as implementações de TLS 1.3. Antes da versão 3.11.1, a implementação permitia incorretamente que os registros de dados de aplicação fossem processados antes do recebimento da mensagem 'Finished'. Isso permite que um cliente malicioso ignore a autenticação do cliente baseada em certificados, omitindo as mensagens 'Certificate', 'CertificateVerify' e 'Finished' e enviando diretamente registros de dados de aplicação. Isso pode levar a ataques de negação de serviço ou, em cenários mais complexos, à exfiltração de dados se o servidor processar incorretamente os dados de aplicação.
Um atacante pode explorar esta vulnerabilidade enviando um fluxo de dados de aplicação diretamente para um servidor Botan vulnerável sem concluir o handshake TLS 1.3. Isso pode permitir que o atacante ignore a autenticação do cliente, levando potencialmente a graves consequências de segurança. A probabilidade de exploração depende da configuração do servidor e da sensibilidade dos dados que estão sendo transmitidos. A ausência de uma mensagem 'Finished' válida indica uma comunicação incompleta e deve ser detectada e rejeitada pelo servidor.
Systems utilizing Botan 3.11.0 and 3.11.0 for TLS 1.3 client authentication are at risk. This includes applications and services relying on Botan for secure communication, particularly those handling sensitive data or requiring strong authentication mechanisms. Shared hosting environments using vulnerable Botan versions are also at increased risk.
• cpp / library: Examine Botan library logs for unexpected TLS 1.3 message sequences.
// Example: Check for ApplicationData records before Finished
if (recordType == APPLICATION_DATA && previousRecordType != FINISHED) {
// Potential exploitation attempt
logWarning("ApplicationData record received before Finished message");
}disclosure
Status do Exploit
EPSS
0.03% (percentil 10%)
CISA SSVC
A correção para esta vulnerabilidade é atualizar a biblioteca Botan para a versão 3.11.1 ou posterior. Esta versão corrige o tratamento inadequado das mensagens TLS 1.3, garantindo que os dados de aplicação só sejam processados após o recebimento e validação da mensagem 'Finished'. Desenvolvedores que utilizam Botan são fortemente encorajados a atualizar suas aplicações o mais rápido possível para mitigar o risco de exploração. Além disso, revise as configurações do servidor para garantir que a autenticação do cliente seja implementada de forma segura e robusta, mesmo diante de comportamentos inesperados.
Actualice la biblioteca Botan a la versión 3.11.1 o superior para mitigar la vulnerabilidad. Esta actualización corrige el problema al asegurar que el mensaje Finished se reciba antes de procesar los registros de datos de la aplicación, evitando así la posibilidad de una autenticación de certificado del cliente eludida.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
Botan é uma biblioteca de criptografia C++ de código aberto que fornece uma ampla gama de algoritmos e protocolos criptográficos.
Verifique a versão da biblioteca Botan usada em sua aplicação. Se você estiver usando uma versão anterior a 3.11.1, você está vulnerável.
Se você não puder atualizar imediatamente, considere implementar medidas de segurança adicionais, como fortalecer a autenticação do servidor e monitorar o tráfego de rede em busca de padrões suspeitos.
Atualmente, não existem ferramentas específicas para detectar esta vulnerabilidade. No entanto, ferramentas de análise de código estático e testes de penetração podem ajudar a identificar o uso de versões vulneráveis do Botan.
Os dados comprometidos dependerão da aplicação que utiliza Botan. Podem incluir informações confidenciais, como senhas, dados pessoais ou informações financeiras.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.