**wolfSSL**, una implementación TLS/SSL ligera ampliamente utilizada en sistemas embebidos, dispositivos IoT y diversas otras aplicaciones, está siendo objeto de escrutinio debido a una vulnerabilidad recién descubierta. ### La Vulnerabilidad: CVE-2026-5194 Los investigadores han identificado **CVE-2026-5194**, una falla de validación criptográfica que afecta a varios algoritmos de firma dentro de **wolfSSL**. Esta vulnerabilidad permite que se acepten resúmenes (digests) indebidamente débiles durante la verificación de certificados, lo que podría permitir a los atacantes usar certificados falsificados. La falla afecta a varios algoritmos, incluidos ECDSA/ECC, DSA, ML-DSA, Ed25519 y Ed448. La vulnerabilidad fue descubierta por Nicholas Carlini de **Anthropic**. ### Impacto Según los expertos, la explotación exitosa de **CVE-2026-5194** podría engañar a las aplicaciones o dispositivos que utilizan una versión vulnerable de **wolfSSL** para que acepten una identidad digital falsificada. Esto podría llevar a que un servidor, archivo o conexión maliciosa sea confiado cuando debería haber sido rechazado. Un atacante podría explotar esta debilidad al proporcionar un certificado falsificado con un resumen (digest) más pequeño de lo criptográficamente apropiado, lo que facilitaría la falsificación o reproducción de la firma. ### Mitigación La vulnerabilidad ha sido abordada en la versión 5.9.1 de **wolfSSL**, lanzada el 8 de abril. Se recomienda encarecidamente a los usuarios que actualicen a esta versión o a una posterior. "La falta de comprobaciones de tamaño y OID de hash/resumen (digest) permite que los resúmenes (digests) más pequeños de lo permitido al verificar certificados ECDSA, o más pequeños de lo apropiado para el tipo de clave relevante, sean aceptados por las funciones de verificación de firma", se lee en el aviso de seguridad. ### Avisos del Proveedor Los administradores de sistemas que gestionan entornos que dependen de paquetes de distribución de Linux, firmware de proveedores y SDK embebidos también deben buscar avisos de proveedores posteriores para obtener orientación específica. Por ejemplo, el aviso de **Red Hat** indica que MariaDB no se ve afectado porque utiliza OpenSSL en lugar de wolfSSL para las operaciones criptográficas. Se recomienda a las organizaciones que utilizan **wolfSSL** que revisen sus implementaciones y apliquen las actualizaciones de seguridad de inmediato para garantizar que la validación de certificados permanezca segura.