الثغرات ›

CVE-2026-6420

متوسط

CWE-1241 — نوع الضعف

                    نُشر: May 6, 2026                      ·  آخر تحديث: May 9, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A flaw was found in Keylime. An attacker with root access on an enrolled monitored machine, where the Keylime agent runs, can exploit a vulnerability in the Keylime verifier. The verifier uses a hardcoded challenge nonce for Trusted Platform Module (TPM) quote attestation instead of a cryptographically random value. This allows the attacker to stockpile valid TPM quotes and replay them to evade detection after compromising the system. This issue affects only the push model deployment.

🤖 ملخص AI

Keylime verifier uses hardcoded challenge nonces for TPM quote attestation, allowing attackers with root access to replay valid quotes and evade detection. This vulnerability affects only push model deployments where the verifier initiates attestation requests.

📄 الوصف (العربية)

تم اكتشاف ثغرة في Keylime حيث يستخدم المدقق قيمة nonce مشفرة بشكل ثابت بدلاً من قيمة عشوائية تشفيرية لشهادة اقتباس TPM. يمكن لمهاجم لديه وصول root على جهاز مراقب أن يجمع اقتباسات TPM صحيحة ويعيد تشغيلها لتجنب الكشف بعد اختراق النظام. تؤثر هذه المشكلة فقط على نماذج النشر الدفعية.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: May 19, 2026 10:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking energy telecom

🎯 تقنيات MITRE ATT&CK

T1550.004 T1556 T1578.003

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update Keylime to the latest patched version that implements cryptographically random nonces for TPM quote challenges. Implement network segmentation to restrict root access on monitored machines. Deploy additional monitoring for suspicious TPM quote patterns and implement integrity verification mechanisms beyond quote validation.

🔧 خطوات المعالجة (العربية)

قم بتحديث Keylime إلى أحدث إصدار مصحح يستخدم nonces عشوائية تشفيرية لتحديات اقتباس TPM. طبق تقسيم الشبكة لتقييد وصول root على الأجهزة المراقبة. نشر مراقبة إضافية للأنماط المريبة في اقتباسات TPM وتطبيق آليات التحقق من السلامة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1.1.1 A.2.1.1 A.3.1.1

🔵 SAMA CSF

ID.RA-1 PR.AC-1 PR.DS-2

🟡 ISO 27001:2022

A.12.2.1 A.12.4.1 A.13.1.1

🔗 المراجع والمصادر 2

🔗

https://access.redhat.com/security/cve/CVE-2026-6420

secalert@redhat.com

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2458889

secalert@redhat.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:L

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-1241

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-06

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-1241

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-6420

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب