Libnbd · Libnbd · CVE-2024-7383
**Nome do software vulnerável e versões afetadas**
libnbd (versões afetadas não especificadas)
**Descrição**
O problema está relacionado a uma falha na biblioteca libnbd, na qual o cliente nem sempre verifica corretamente o certificado do servidor NBD ao usar TLS para se conectar a um servidor NBD. Isso permite um ataque man-in-the-middle no tráfego NBD, possibilitando que um invasor remoto divulgue informações protegidas e comprometa a integridade do sistema.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.