Hey3E

**Nome do software vulnerável e versões afetadas** Versões do Mbed TLS de 3.5.x a 3.5.x, anteriores à 3.6.0 Versões do Mbed TLS anteriores à 3.6.0 **Descrição** Foi descoberta uma falha no Mbed TLS: quando um contexto SSL era reiniciado com a API `mbedtls ssl session reset()`, a versão máxima de TLS a ser negociada não era restaurada para a versão configurada. Um invasor conseguia impedir que um servidor Mbed TLS estabelecesse qualquer conexão TLS 1.3, o que poderia resultar em uma negação de serviço ou em um downgrade forçado da versão de TLS 1.3 para TLS 1.2. **Recomendações** Para versões do Mbed TLS anteriores à 3.6.0, atualize para a versão 3.6.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere evitar o uso da API `mbedtls ssl session reset()` até que um patch esteja disponível.