Raoulstrackx

**Nome do software vulnerável e versões afetadas** Versões do Arm Mbed TLS anteriores à 2.24.0 **Descrição** O problema está relacionado ao uso incorreto de uma verificação de revocationDate ao decidir se a revogação do certificado via CRL deve ser respeitada. Isso pode ser explorado por um invasor em determinadas situações, alterando o relógio local, o que pode afetar a integridade dos dados. **Recomendações** Para versões do Arm Mbed TLS anteriores à 2.24.0, atualize para a versão 2.24.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às listas de revogação de certificados (CRLs) para minimizar o risco de exploração.