CVE-2026-6420 in Keylimeinformation

Résumé

par VulDB • 09/05/2026

Une faille a été identifiée dans Keylime. Un attaquant disposant d’un accès root sur une machine surveillée inscrite, sur laquelle l’agent Keylime s’exécute, peut exploiter une vulnérabilité dans le vérificateur Keylime. Le vérificateur utilise une valeur de nonce de défi codée en dur pour l’attestation de quote du Trusted Platform Module (TPM) au lieu d’une valeur cryptographiquement aléatoire. Cela permet à l’attaquant d’accumuler des quotes TPM valides et de les rejouer pour échapper à la détection après avoir compromis le système. Ce problème affecte uniquement le déploiement en mode push.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Redhat

Réserver

16/04/2026

Divulgation

06/05/2026

Modérer

accepté

Entrée

VDB-361349

CPE

prêt

CWE

CWE-1241 (confirmé)

CVSS

6.3 (CNA)

EPSS

0.00016

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6420
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6420
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6420/

◂ Précédent Aperçu Suivant ▸

Interested in the pricing of exploits?

See the underground prices here!