Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-40955

Gravedad CVSS v4.0:
BAJA
Tipo:
CWE-191 Subdesbordamiento de entero
Fecha de publicación:
15/07/2026
Última modificación:
16/07/2026

Descripción

*** Pendiente de traducción *** CVE-2026-40955 is an integer underflow<br /> vulnerability in the traffic parsing function of Secure Access clients prior to<br /> 14.55. Attackers with intimate knowledge of and total control over the tunnel<br /> protocol can create a non-persistent DoS against their client.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:absolute:secure_access:*:*:*:*:*:*:*:* 14.55 (excluyendo)