Kfyatek

**Nome do software vulnerável e versões afetadas** Versões do Arm Mbed TLS anteriores à 2.24.0 **Descrição** O problema está relacionado a uma leitura excessiva do buffer na função `mbedtls x509 crl parse der`, o que pode levar a uma negação de serviço. Isso pode ser explorado por um invasor remoto. A função faz parte da implementação Mbed TLS dos protocolos TLS e SSL. **Recomendações** Para versões anteriores à 2.24.0, atualize para a versão 2.24.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `mbedtls x509 crl parse der` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Arm Mbed TLS anteriores à 2.24.0 **Descrição** Uma falha no Arm Mbed TLS permite que um invasor recupere uma chave privada por meio de um ataque de canal lateral contra a geração de valores de base para o processo de “blinding”/“unblinding”, afetando potencialmente o RSA ou o Diffie-Hellman estático. Isso pode levar ao acesso não autorizado a dados confidenciais devido à divulgação de informações por meio de inconsistências na implementação dos protocolos TLS e SSL. **Recomendações** Para versões do Arm Mbed TLS anteriores à 2.24.0, atualize para a versão 2.24.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a dados confidenciais e implementar medidas de segurança adicionais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Mbed TLS anteriores à 2.24.0 Versões do Mbed TLS anteriores à 2.16.8 LTS Versões do Mbed TLS anteriores à 2.7.17 LTS **Descrição** O problema está relacionado à falta de zeragem dos buffers de texto simples na função `mbedtls ssl read`, que não consegue apagar dados de aplicativos não utilizados da memória. Isso poderia permitir que um invasor remoto comprometesse a integridade dos dados. **Recomendações** Para versões anteriores à 2.24.0, atualize para a versão 2.24.0 ou posterior. Para versões anteriores à 2.16.8 LTS, atualize para a versão 2.16.8 LTS ou posterior. Para versões anteriores à 2.7.17 LTS, atualize para a versão 2.7.17 LTS ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Mbed TLS anteriores à 2.24.0 **Descrição** Uma falha na verificação de certificados X.509 permite que um invasor se faça passar por um domínio ao obter um certificado para o endereço IPv4 ou IPv6 correspondente, desde que controle esse endereço IP. O problema surge quando a extensão subjectAltName está presente e o nome esperado é comparado a qualquer nome nessa extensão, independentemente de seu tipo. **Recomendações** Para versões anteriores à 2.24.0, atualize para a versão 2.24.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso da função `mbedtls x509 crt verify` até que um patch esteja disponível. Evite usar o argumento `cn` de `mbedtls x509 crt verify` com certificados que tenham uma extensão subjectAltName até que o problema seja resolvido.