CVE-2024-31854

Nome do Software Vulnerável e Versões Afetadas: SICAM TOOLBOX II versões anteriores à V07.11

Descrição: Foi identificado um problema na aplicação em que ela falha ao comparar o nome comum do certificado de um dispositivo com um valor esperado ao estabelecer uma conexão HTTPS com o servidor TLS de um dispositivo gerenciado. Isso poderia permitir que um atacante executasse um ataque de rede no caminho (on-path), também conhecido como ataque man-in-the-middle (MitM).

Recomendações: Para versões anteriores à V07.11, atualize para a versão V07.11 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso ao servidor TLS de dispositivos gerenciados para minimizar o risco de exploração. Evite utilizar a aplicação afetada para estabelecer conexões HTTPS com dispositivos não confiáveis até que o problema seja resolvido.