CVE-2023-24010

Nome do Software Vulnerável e Versões Afetadas Data Distribution Service (DDS) (versões afetadas não especificadas)

Descrição A falha permite que um invasor comprometa e obtenha controle total de um sistema de barramento de dados DDS seguro, explorando atributos vulneráveis na configuração da validação de certificados PKCS#7. Isso se deve a uma implementação não conforme da verificação de documentos de permissão utilizada por alguns fornecedores de DDS, especificamente um uso inadequado da função PKCS7 verify do OpenSSL usada para validar assinaturas S/MIME.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.