CVE-2025-24807

Nome do Software Vulnerável e Versões Afetadas: Versões do eprosima Fast DDS anteriores à 2.6.10 Versões do eprosima Fast DDS anteriores à 2.10.7 Versões do eprosima Fast DDS anteriores à 2.14.5 Versões do eprosima Fast DDS anteriores à 3.0.2 Versões do eprosima Fast DDS anteriores à 3.1.2 Versões do eprosima Fast DDS anteriores à 3.2.0

Descrição: O problema está relacionado à validação do PermissionsCA no eprosima Fast DDS. Nas versões anteriores às especificadas, o PermissionsCA não passa por validação completa da cadeia e a data de expiração não é validada. O plugin de controle de acesso valida apenas a assinatura S/MIME, o que permite que um PermissionsCA expirado seja considerado válido. Isso pode levar à falha do sistema quando um PermissionsCA não autoassinado com uma cadeia completa é utilizado. O impacto deste problema é baixo.

Recomendações: Para versões anteriores à 2.6.10, atualize para a versão 2.6.10 ou posterior. Para versões anteriores à 2.10.7, atualize para a versão 2.10.7 ou posterior. Para versões anteriores à 2.14.5, atualize para a versão 2.14.5 ou posterior. Para versões anteriores à 3.0.2, atualize para a versão 3.0.2 ou posterior. Para versões anteriores à 3.1.2, atualize para a versão 3.1.2 ou posterior. Para versões anteriores à 3.2.0, atualize para a versão 3.2.0 ou posterior.