Highboaks

**Nome do software vulnerável e versões afetadas** Versões do Eclipse Californium anteriores à 3.7.0 Versões do Eclipse Californium anteriores à 2.7.4 **Descrição** O Eclipse Californium, uma implementação Java da RFC7252 — Protocolo de Aplicação Restrita para serviços de nuvem IoT —, está vulnerável a um ataque de Negação de Serviço. Handshakes com falha não limpam os contadores de limitação, fazendo com que o limite seja atingido sem ser liberado novamente, resultando na perda permanente de registros. O problema afeta tanto handshakes baseados em certificado quanto aqueles potencialmente baseados em PSK e impacta tanto o cliente quanto o servidor. **Recomendações** Para versões anteriores à 3.7.0, atualize para a versão 3.7.0. Para versões anteriores à 2.7.4, atualize para a versão 2.7.4. Como solução temporária, considere restringir o processo de handshake para evitar que o limite seja atingido, até que um patch esteja disponível.