Ruffin White

**Nome do Software Vulnerável e Versões Afetadas** Data Distribution Service (DDS) (versões afetadas não especificadas) **Descrição** A falha permite que um invasor comprometa e obtenha controle total de um sistema de barramento de dados DDS seguro, explorando atributos vulneráveis na configuração da validação de certificados PKCS#7. Isso se deve a uma implementação não conforme da verificação de documentos de permissão utilizada por alguns fornecedores de DDS, especificamente um uso inadequado da função `PKCS7 verify` do OpenSSL usada para validar assinaturas S/MIME. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Data Distribution Service (DDS) (affected versions not specified) **Description** The issue allows an attacker to compromise and gain full control of a secure DDS databus system by exploiting vulnerable attributes in the configuration of PKCS#7 certificate validation. This is due to a non-compliant implementation of permission document verification used by some DDS vendors, specifically an improper use of the OpenSSL `PKCS7 verify` function used to validate S/MIME signatures. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** DDS (versões afetadas não especificadas) **Descrição** O problema permite que um atacante comprometa e obtenha controle total de um sistema de databus DDS seguro ao explorar atributos vulneráveis na configuração da validação de certificados PKCS#7. Isso se deve a uma implementação não conforme da verificação de documentos de permissão utilizada por alguns fornecedores de DDS, especificamente um uso inadequado da função `PKCS7 verify` do OpenSSL utilizada para validar assinaturas S/MIME. Um atacante pode criar Participantes DDS ou Nós ROS 2 maliciosos com certificados válidos para assumir o controle do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.