CVE-2026-40954
Gravedad CVSS v4.0:
BAJA
Tipo:
CWE-191
Subdesbordamiento de entero
Fecha de publicación:
15/07/2026
Última modificación:
16/07/2026
Descripción
*** Pendiente de traducción *** CVE-2026-40954<br />
is an integer underflow vulnerability in the traffic parsing function of Secure<br />
Access clients prior to 14.55. Attackers with intimate knowledge of and total<br />
control over the tunnel protocol can create a non-persistent DoS against their<br />
client
Impacto
Puntuación base 4.0
2.10
Gravedad 4.0
BAJA
Puntuación base 3.x
3.70
Gravedad 3.x
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:absolute:secure_access:*:*:*:*:*:*:*:* | 14.55 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página



