Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-40954

Gravedad CVSS v4.0:
BAJA
Tipo:
CWE-191 Subdesbordamiento de entero
Fecha de publicación:
15/07/2026
Última modificación:
16/07/2026

Descripción

*** Pendiente de traducción *** CVE-2026-40954<br /> is an integer underflow vulnerability in the traffic parsing function of Secure<br /> Access clients prior to 14.55. Attackers with intimate knowledge of and total<br /> control over the tunnel protocol can create a non-persistent DoS against their<br /> client

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:absolute:secure_access:*:*:*:*:*:*:*:* 14.55 (excluyendo)