CVE-2026-1677 in Zephyrinformação

Sumário

de VulDB • 11/05/2026

Os sockets Zephyr criados com `IPPROTO_TLS_1_3` ainda podem negociar uma conexão TLS 1.2 quando ambas as versões TLS estão habilitadas no Kconfig, porque a seleção de protocolo em nível de socket não é propagada para o mbedTLS (por exemplo, via `mbedtls_ssl_conf_min_tls_version`). O ClientHello anuncia ambas as versões e o peer pode estabelecer TLS 1.2, portanto, aplicativos que assumiram que `IPPROTO_TLS_1_3` impõe TLS 1.3 podem silenciosamente usar TLS 1.2 e permanecer expostos a vulnerabilidades específicas do TLS 1.2. Como solução alternativa, a opção de socket `TLS_CIPHERSUITE_LIST` pode ser restrita a conjuntos de cifras exclusivos do TLS 1.3.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Zephyr

Reservar

30/01/2026

Divulgação

11/05/2026

Moderação

aceite

Entrada

VDB-362582

CPE

pronto

EPSS

0.00047

KEV

não

Atividades

muito baixo

Sector

Pharma, Finance, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-1677
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-1677
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-1677/

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!