Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-40953

Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
15/07/2026
Última modificación:
16/07/2026

Descripción

*** Pendiente de traducción *** CVE-2026-40953 is a heap overflow in the<br /> certificate parsing function of Secure Access clients prior to 14.55. Attackers<br /> with local access and administrator permissions can create a denial of service<br /> attack against the client over which they have control.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:absolute:secure_access:*:*:*:*:*:*:*:* 14.55 (excluyendo)