Vulnerabilidad en Mbed TLS Mbed TLS (CVE-2021-36647)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-327
Uso de algoritmo criptográfico vulnerable o inseguro
Fecha de publicación:
17/01/2023
Última modificación:
03/11/2025
Descripción
Uso de un algoritmo criptográfico roto o riesgoso en la función mbedtls_mpi_exp_mod() en lignum.c en Mbed TLS Mbed TLS todas las versiones anteriores a 3.0.0, 2.27.0 o 2.16.11 permite a los atacantes acceder a información de tiempo y acceso a memoria suficientemente precisa (normalmente un sistema operativo que no es de confianza que ataca un enclave seguro como SGX o el mundo seguro TrustZone) para recuperar las claves privadas utilizadas en RSA.
Impacto
Puntuación base 3.x
4.70
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:arm:mbed_tls:*:*:*:*:*:*:*:* | 2.16.11 (excluyendo) | |
| cpe:2.3:a:arm:mbed_tls:*:*:*:*:*:*:*:* | 2.17.0 (incluyendo) | 2.27.0 (excluyendo) |
| cpe:2.3:a:arm:mbed_tls:*:*:*:*:*:*:*:* | 2.28.0 (incluyendo) | 3.0.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/ARMmbed/mbedtls/releases/
- https://kouzili.com/Load-Step.pdf
- https://tls.mbed.org/tech-updates/security-advisories/mbedtls-security-advisory-2021-07-1
- https://github.com/ARMmbed/mbedtls/releases/
- https://kouzili.com/Load-Step.pdf
- https://lists.debian.org/debian-lts-announce/2025/06/msg00034.html
- https://tls.mbed.org/tech-updates/security-advisories/mbedtls-security-advisory-2021-07-1