Hey3Eo

**Nome do software vulnerável e versões afetadas** Versões do Mbed TLS até a 3.5.1 **Descrição** Foi detectada uma falha na função mbedtls ssl session reset, na qual a versão máxima negociável do TLS é tratada incorretamente. Por exemplo, se a última conexão negociou o TLS 1.2, então 1.2 passa a ser o novo limite máximo. **Recomendações** Para as versões do Mbed TLS até a 3.5.1, considere atualizar para uma versão que corrija o problema na função mbedtls ssl session reset. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Mbed TLS versão 3.5.1 **Descrição** Foi detectada uma falha no Mbed TLS que causa uma recusa persistente no handshake caso um cliente envie um ClientHello TLS 1.3 sem extensões. **Recomendações** Para o Mbed TLS versão 3.5.1, considere atualizar para uma versão mais recente que corrija esse problema, pois a versão atual pode causar recusa persistente de handshake em condições específicas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.