CVE-2023-24012

Nome do Software Vulnerável e Versões Afetadas DDS (versões afetadas não especificadas)

Descrição O problema permite que um atacante comprometa e obtenha controle total de um sistema de databus DDS seguro ao explorar atributos vulneráveis na configuração da validação de certificados PKCS#7. Isso se deve a uma implementação não conforme da verificação de documentos de permissão utilizada por alguns fornecedores de DDS, especificamente um uso inadequado da função PKCS7 verify do OpenSSL utilizada para validar assinaturas S/MIME. Um atacante pode criar Participantes DDS ou Nós ROS 2 maliciosos com certificados válidos para assumir o controle do sistema.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.