Vulnerabilidad en Polkadot Frontier (CVE-2025-54426)

Gravedad CVSS v4.0:

CRÍTICA

Tipo:

CWE-327 Uso de algoritmo criptográfico vulnerable o inseguro

Fecha de publicación:

28/07/2025

Última modificación:

29/07/2025

Descripción

Polkadot Frontier es una capa de compatibilidad con Ethereum y EVM para Polkadot y Substrate. En versiones anteriores al commit 36f70d1, las precompilaciones Curve25519Add y Curve25519ScalarMul gestionaban incorrectamente las representaciones de puntos de Ristretto no válidas. En lugar de devolver un error, trataban silenciosamente los bytes de entrada no válidos como el elemento de identidad de Ristretto, lo que podía generar resultados criptográficos incorrectos. Esto se corrigió en el commit 36f70d1.

Impacto

Vector 4.0

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:H/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 9.90 CRÍTICA
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:H/SA:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Alto
Integrity (VI): Alto
Availability (VA): Ninguno
Confidentiality (SC): Ninguno
Integrity (SI): Alto
Availability (SA): Ninguno

Puntuación base 4.0

9.90

Gravedad 4.0

CRÍTICA

Vulnerabilidad en Polkadot Frontier (CVE-2025-54426)

Descripción

Impacto

Referencias a soluciones, herramientas e información