CVE-2024-53406

Nome do Software Vulnerável e Versões Afetadas: Espressif ESP-IDF versão 5.3.0

Descrição: O problema está relacionado a Permissões Inseguras, o que resulta em bypass de Autenticação. Especificamente, durante a fase de reconexão, o dispositivo reutiliza a chave de sessão de uma sessão de conexão anterior. Esse comportamento cria uma oportunidade para que atacantes executem ataques de bypass de segurança.

Recomendações: Para o Espressif ESP-IDF versão 5.3.0, como medida temporária (workaround), considere restringir a fase de reconexão para impedir a reutilização de chaves de sessão até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.