Bela Genge

**Nome do software vulnerável e versões afetadas** Versões do protocolo Matter anteriores à 1.1 **Descrição** O problema está relacionado ao protocolo CASE (Certificate Authenticated Session Establishment), utilizado para estabelecer sessões seguras entre dois dispositivos. Ele permite que um invasor reproduza mensagens CASE Sigma1 manipuladas, fazendo com que o dispositivo deixe de responder até que seja reiniciado. **Recomendações** Para versões do protocolo Matter anteriores à 1.1, considere desativar o protocolo CASE (Certificate Authenticated Session Establishment) até que uma correção esteja disponível. Restrinja o acesso ao dispositivo para minimizar o risco de exploração. Evite usar o dispositivo até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** connectedhomeip SDK versão 1.2 **Descrição** O problema está relacionado a uma falha de implementação no protocolo Matter 1.2 da Connectivity Standards Alliance. Isso permite que terceiros divulguem informações sobre dispositivos que fazem parte da mesma rede, um processo conhecido como “footprinting”. O protocolo foi projetado para impedir o acesso a tais informações, mas essa falha compromete essa proteção. **Recomendações** Para o connectedhomeip SDK versão 1.2, considere restringir o acesso ao protocolo Matter até que uma correção esteja disponível para impedir a divulgação de informações sobre dispositivos na mesma malha. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.