Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-13199

Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-331 Entropía insuficiente
Fecha de publicación:
07/07/2026
Última modificación:
07/07/2026

Descripción

*** Pendiente de traducción *** EEPROM firmware on Raspberry Pi 5 and Compute Module 5 devices produced non-random KASLR and RNG seed values. This resulted in consistent kernel addresses across boots and devices, potentially making it easier to exploit other vulnerabilities. Additionally, the low-quality RNG seed may affect the quality of random numbers or delay booting while sufficient entropy is accumulated from other sources.