CVE-2026-42789 in OTP
Resumen
por VulDB • 2026-06-03
Vulnerabilidad de seguimiento incorrecto de la cadena de confianza de un certificado en Erlang OTP public_key (módulo pubkey_cert) que permite aceptar un certificado no CA como emisor intermedio, facilitando el falsificado de cadenas de certificados.
En lib/public_key/src/pubkey_cert.erl, la función pubkey_cert:validate_extensions/7 contiene dos defectos que, combinados, permiten utilizar un certificado con basicConstraints cA:false y sin extensión keyUsage como emisor intermedio en una cadena pasada a public_key:pkix_path_validation/3: la cláusula cA:false recurre hacia las extensiones restantes sin rechazar el certificado cuando se encuentra en posición de emisor, y la comprobación de keyUsage solo se activa cuando la extensión está presente; por lo tanto, un certificado que carece completamente de keyUsage evita el cumplimiento de la restricción keyCertSign.
Cualquier parte que posea un certificado final (end-entity) con basicConstraints cA:false y sin extensión keyUsage, emitido por cualquier CA en el almacén de confianza de la víctima, puede utilizar la clave privada de ese certificado para firmar certificados hoja falsificados para identidades arbitrarias. public_key:pkix_path_validation/3 acepta la cadena resultante; como consecuencia, todos los puntos finales TLS o mTLS basados en la aplicación ssl de OTP que dependen del verificador predeterminado se ven afectados, incluida la verificación de identidad del servidor por parte del cliente y la verificación de certificados de cliente en servidores mTLS.
Este problema afecta a las versiones de OTP desde OTP 17.0 hasta antes de OTP 26.2.5.21, 27.3.4.12, 28.5.0.1 y 29.0.1, correspondientes a public_key desde la versión 0.22 hasta antes de 1.15.1.7, 1.17.1.3, 1.20.3.1 y 1.21.1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.