CVE-2026-42769

Published: Giu 09, 2026 Last Modified: Giu 10, 2026

ExploitDB:

Other exploit source:

Google Dorks:

MEDIUM 5,3

Source: 134c704f-9b21-4f2e-91b3-4a467353bcc0

Attack Vector: network

Attack Complexity: high

Privileges Required: low

User Interaction: none

Scope: unchanged

Confidentiality: high

Integrity: none

Availability: none

Description

AI Translation Available

Issue Summary: An error in the callback used to verify the certificate
provided in a Root CA key update Certificate Management Protocol (CMP)
message response rendered the certificate validation ineffectual, which
could lead to escalation of credentials from the Registration Authority (RA)
level to the root Certification Authority (root CA) level.

Impact Summary: The Registration Autority could replace the root CA
certificate for the CMP clients with an arbitrary root CA certificate.

One of the parts of the Certificate Management Protocol (CMP), specified in
RFC 9810, is Root Certification Authority (root CA) key Rollover,
which is sent by the server in a message with type 'id-it-rootCaKeyUpdate'.
As part of these messages, 'newWithOld' certificate, the new root CA
certificate signed with the old root CA key, is provided, and verifying its
signature is crucial for transferring the trust from the old CA key to the
new one.

The 'id-it-rootCaKeyUpdate' messages are expected to be processed with
OSSL_CMP_get1_rootCaKeyUpdate(), that is expected to verify the 'newWithOld'
certificate. A typo in the certificate chain building code led to adding
an incorrect certificate ('newWithOld' instead of 'oldRoot') to the
certificate chain, rendering the certificate verification process ineffectual
(only the issuer name and the algorithm OIDs were verified by other parts
of the verification code).

An attacker who already has credentials that satisfy the CMP message
protection checks can generate a new key pair and use a crafted self-signed
certificate in its 'id-it-rootCaKeyUpdate' CMP messages which affected CMP
clients would accept as a new trust anchor.

Significant preconditions for the attack (having valid RA-level credentials)
are the reason the issue was assigned Low severity.

The FIPS modules are not affected by this issue, as the affected code is
outside the OpenSSL FIPS module boundary.

AI Generated Translation

Sintesi del problema: Un errore nel callback utilizzato per verificare il certificato fornito nella risposta del messaggio di Certificato di Gestione Protocollo (CMP) di aggiornamento della chiave di un CA radice ha reso inefficace la validazione del certificato, il che potrebbe portare a un escalation delle credenziali dal livello di Autorità di Registrazione (RA) al livello di Certification Authority (CA) radice.

Sintesi dell'impatto: L'Autorità di Registrazione potrebbe sostituire il certificato CA radice per i client CMP con un certificato CA radice arbitrario.

Una delle parti del Certificato di Gestione Protocollo (CMP), specificata in RFC 9810, è il Rollover della chiave della Root Certification Authority (root CA), inviato dal server in un messaggio di tipo 'id-it-rootCaKeyUpdate'. Come parte di questi messaggi, viene fornito il certificato 'newWithOld', ovvero il nuovo certificato CA radice firmato con la vecchia chiave CA radice, e la verifica della sua firma è cruciale per trasferire la fiducia dalla vecchia chiave CA a quella nuova.

I messaggi 'id-it-rootCaKeyUpdate' sono previsti essere elaborati con OSSL_CMP_get1_rootCaKeyUpdate(), che dovrebbe verificare il certificato 'newWithOld'. Un errore di battitura nel codice di costruzione della catena di certificati ha portato all'aggiunta di un certificato errato ('newWithOld' invece di 'oldRoot') alla catena di certificati, rendendo inefficace il processo di verifica del certificato (solo il nome dell'emittente e gli OID degli algoritmi venivano verificati da altre parti del codice di verifica).

Un attaccante che possiede già credenziali che soddisfano i controlli di protezione dei messaggi CMP può generare una nuova coppia di chiavi e utilizzare un certificato autofirmato manipolato nelle sue comunicazioni 'id-it-rootCaKeyUpdate' CMP, che i client CMP interessati accetterebbero come nuovo anchor di fiducia.

Le condizioni preesistenti significative per l'attacco (possesso di credenziali valide a livello RA) sono il motivo per cui il problema è stato classificato come di gravità Bassa.

I moduli FIPS non sono interessati da questo problema, poiché il codice interessato si trova al di fuori del confine del modulo FIPS di OpenSSL.

EPSS (Exploit Prediction Scoring System)

Trend Analysis

EPSS (Exploit Prediction Scoring System)

Prevede la probabilità di sfruttamento basata su intelligence sulle minacce e sulle caratteristiche della vulnerabilità.

EPSS Score

0,0001

Percentile

0,0th

Updated

EPSS Score Trend (Last 5 Days)

295

Improper Certificate Validation

Draft

Abstraction: Base Structure: Simple

Common Consequences

Security Scopes Affected:

Integrity Authentication

Potential Impacts:

Bypass Protection Mechanism Gain Privileges Or Assume Identity

Applicable Platforms

Technologies: Not Technology-Specific, Web Based, Mobile

View CWE Details

https://github.com/openssl/openssl/commit/54d0989997e5fc260…

https://github.com/openssl/openssl/commit/54d0989997e5fc26057009a9782c3441ce384…

https://github.com/openssl/openssl/commit/777b363b16fcf2153…

https://github.com/openssl/openssl/commit/777b363b16fcf2153bb3ded39dc3838713667…

https://github.com/openssl/openssl/commit/d35cd473a271bf3ce…

https://github.com/openssl/openssl/commit/d35cd473a271bf3ce7bf3d32af53217fb83ae…

https://github.com/openssl/openssl/commit/d531f21c0fe99067a…

https://github.com/openssl/openssl/commit/d531f21c0fe99067a66fc0ff1161ef127f9cd…

https://openssl-library.org/news/secadv/20260609.txt

CVE-2026-42769

Description

EPSS (Exploit Prediction Scoring System)

EPSS (Exploit Prediction Scoring System)

EPSS Score Trend (Last 5 Days)

Improper Certificate Validation

Common Consequences

Applicable Platforms

Iscriviti alla newsletter