Ewust

**Nome do Software Vulnerável e Versões Afetadas** Versões do utls anteriores a 1.7.0 **Descrição** O software utls não implementou o mecanismo de proteção contra downgrade do TLS 1.3 conforme especificado na Seção 4.1.3 da RFC 8446 quando uma especificação ClientHello do utls foi utilizada. Isso permitiu que um atacante de rede fizesse downgrade em conexões TLS 1.3 para versões inferiores, como TLS 1.2, modificando a mensagem ClientHello para remover a extensão `SupportedVersions`. O servidor então responderia com um ServerHello TLS 1.2, incluindo um canário de downgrade no campo aleatório do ServerHello. Como o utls não validou este canário, os clientes aceitaram a conexão com downgrade sem detecção. Este problema também permitiu o fingerprinting de conexões utls. **Recomendações** Atualize para a versão 1.7.0 ou posterior.