Wolfssl · Wolfssl · CVE-2024-5814
**Nome do software vulnerável e versões afetadas**
WolfSSL (versões afetadas não especificadas)
**Descrição**
Um servidor TLS 1.2 malicioso pode forçar um cliente TLS 1.3 com capacidade de downgrade a usar um conjunto de criptografia com o qual ele não concordou e estabelecer uma conexão bem-sucedida. Isso ocorre porque, além das extensões, o cliente estava omitindo a análise completa do “server hello”. O problema está relacionado à implementação do protocolo TLS na biblioteca WolfSSL, que está associada a deficiências no controle de acesso.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.