ГлавнаяБаза уязвимостей БДУ → BDU:2019-01032
6.8средняя

BDU:2019-01032 (CVE-2018-8479)

Уязвимость набора инструментов для разработки программного обеспечения Azure IoT SDK, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю осуществить атаку типа «человек посередине»
Опубликовано: 2019-03-13
Описание

Уязвимость набора инструментов для разработки программного обеспечения Azure IoT SDK связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить атаку типа «человек посередине»

Затрагиваемое ПО и версии
Microsoft Azure IoT SDK
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8479

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://github.com/Azure/azure-iot-sdk-c/releases/tag/2018-09-11https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8479https://nvd.nist.gov/vuln/detail/CVE-2018-8479
Проверьте безопасность своего сайта и почты → Полная проверка домена