Systerel

**Nome do Software Vulnerável e Versões Afetadas** S2OPC (versões afetadas não especificadas) **Descrição** Uma comparação inadequada com a lista de certificados confiáveis permite que um invasor forneça um certificado não confiável bem formado que seja incorretamente considerado confiável. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** S2OPC library (versões afetadas não especificadas) **Descrição** O wrapper criptográfico CycloneCrypto na biblioteca S2OPC contém uma falha onde as verificações de revogação de certificado consideram apenas a primeira Lista de Revogação de Certificados (CRL) correspondente e ignoram outras CRLs válidas da mesma Autoridade Certificadora (CA). Esse comportamento pode permitir a conexão entre um cliente e um servidor OPC UA utilizando um certificado revogado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.