Masaaki Kobayashi

**Nome do software vulnerável e versões afetadas** Versões do cliente iSM da V5.1 até a V12.1 **Descrição** A vulnerabilidade permite que um invasor do tipo “man-in-the-middle” intercepte uma comunicação criptografada ou altere a comunicação por meio de um certificado falsificado, uma vez que o cliente iSM não verifica corretamente o certificado do servidor quando executado no NEC Storage Manager ou no NEC Storage Manager Express. **Recomendações** Para versões do cliente iSM da V5.1 até a V12.1, atualize para a versão V12.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir a comunicação a servidores confiáveis e verificar os certificados de servidor manualmente até que um patch esteja disponível.