Bin Yuan

**Nome do software vulnerável e versões afetadas** Eclipse Mosquitto, versões 1.6 a 2.0.11 **Descrição** O problema está relacionado à implementação do protocolo MQTT v5 no Eclipse Mosquitto, o que pode causar uso excessivo da CPU. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. O problema ocorre quando um cliente MQTT v5 se conecta com um grande número de propriedades `user-property`. **Recomendações** Para as versões 1.6 a 2.0.11 do Eclipse Mosquitto, considere restringir o número de propriedades `user-property` que podem ser enviadas por um cliente MQTT v5 para evitar o uso excessivo da CPU. Como solução temporária, restrinja o acesso ao protocolo MQTT v5 até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do macOS Big Sur anteriores à 11.0.1 Versões do macOS Big Sur anteriores à 11.1 Versões do tvOS anteriores à 14.0 Versões do macOS Catalina anteriores à Atualização de Segurança 2020-001 Versões do macOS Mojave anteriores à Atualização de Segurança 2020-007 Versões do watchOS anteriores à 7.0 Versões do iOS anteriores à 14.0 Versões do iPadOS anteriores à 14.0 **Descrição** Este problema foi resolvido com a melhoria da propagação de configurações. Um invasor em uma posição privilegiada na rede pode ser capaz de alterar inesperadamente o estado do aplicativo. **Recomendações** Para versões do macOS Big Sur anteriores à 11.0.1, atualize para o macOS Big Sur 11.0.1 ou posterior. Para versões do macOS Big Sur anteriores à 11.1, atualize para o macOS Big Sur 11.1 ou posterior. Para versões do tvOS anteriores à 14.0, atualize para o tvOS 14.0 ou posterior. Para versões do macOS Catalina anteriores à Atualização de Segurança 2020-001, aplique a Atualização de Segurança 2020-001 ou posterior. Para versões do macOS Mojave anteriores à Atualização de Segurança 2020-007, aplique a Atualização de Segurança 2020-007 ou posterior. Para versões do watchOS anteriores à 7.0, atualize para o watchOS 7.0 ou posterior. Para versões do iOS anteriores à 14.0, atualize para o iOS 14.0 ou posterior. Para versões do iPadOS anteriores à 14.0, atualize para o iPadOS 14.0 ou posterior.