Shutterbug

**Nome do software vulnerável e versões afetadas** Nintendo Wii U OS versão 5.5.5 **Descrição** A vulnerabilidade permite que invasores do tipo “man-in-the-middle” falsifiquem certificados SSL de forma a parecer que eles provêm de uma CA raiz. Isso ocorre devido a um mecanismo de verificação secundário que apenas verifica se uma CA é conhecida, ignorando os detalhes e a assinatura da CA. Além disso, o caractere ‘*’ é aceito como Nome Comum. **Recomendações** Para o Nintendo Wii U OS versão 5.5.5, considere restringir a aceitação de certificados SSL apenas àqueles com detalhes e assinaturas de CA verificados e evite aceitar ‘*’ como Nome Comum até que uma correção adequada esteja disponível. Como solução alternativa temporária, restrinja o acesso à rede a fontes confiáveis para minimizar o risco de exploração.