Hirotaka Niisato

**Nome do software vulnerável e versões afetadas** Aplicativo netprint para iOS, versões 3.2.3 e anteriores **Descrição** A vulnerabilidade permite que invasores do tipo “man-in-the-middle” se façam passar por servidores e obtenham informações confidenciais por meio de um certificado falsificado, uma vez que o aplicativo netprint para iOS não verifica os certificados X.509 dos servidores. **Recomendações** Para as versões 3.2.3 e anteriores, considere desativar o uso de certificados X.509 até que esteja disponível uma correção que verifique adequadamente esses certificados dos servidores.

**Nome do software vulnerável e versões afetadas** Aplicativo kantan netprint para iOS, versões 2.0.2 e anteriores **Descrição** A vulnerabilidade permite que invasores do tipo “man-in-the-middle” se façam passar por servidores e obtenham informações confidenciais por meio de um certificado falsificado, uma vez que o aplicativo kantan netprint para iOS não verifica os certificados X.509 dos servidores. **Recomendações** Para as versões 2.0.2 e anteriores, atualize para uma versão que verifique certificados X.509 dos servidores para evitar ataques man-in-the-middle. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aplicativo kantan netprint para Android, versões 2.0.3 e anteriores **Descrição** A vulnerabilidade permite que invasores do tipo “man-in-the-middle” se façam passar por servidores e obtenham informações confidenciais por meio de um certificado falsificado, uma vez que o aplicativo kantan netprint para Android não verifica os certificados X.509 dos servidores. **Recomendações** Para as versões 2.0.3 e anteriores, considere desativar o uso de certificados X.509 até que uma correção esteja disponível para verificar adequadamente esses certificados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.