Cccaaa

**Nome do Software Vulnerável e Versões Afetadas** EMQX versões anteriores a 6.2.0 **Descrição** Uma condição de corrida (race condition) existe no componente QoS 2 PUBLISH Packet Handler, no arquivo `apps/emqx/src/emqx persistent session ds.erl`. Este problema permite que um invasor remoto desencadeie uma condição de corrida, que ocorre quando o comportamento substantivo do sistema depende da sequência ou do tempo de outros eventos incontroláveis. Este ataque é caracterizado por alta complexidade e é difícil de explorar. **Recomendações** Atualize para uma versão posterior a 6.2.0. Como medida paliativa temporária, restrinja o acesso ao componente QoS 2 PUBLISH Packet Handler para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** EMQ EMQX Enterprise versões anteriores a 6.1.1 **Description** Um problema existe no componente Session Handling onde uma função desconhecida permite a autorização inadequada. Esta falha pode ser explorada remotamente. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.