Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-00076

Опубликовано: 09 окт. 2018
Источник: fstec
CVSS3: 5.3
CVSS2: 5
EPSS Средний

Описание

Уязвимость компонента Hub Device Client SDK службы реализации возможностей искусственного интелекта на локальных устройствах Azure IoT Edge связана с ошибками механизмов обращения к объектам в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями текущего пользователя с помощью специально сформированного сообщения электронной почты

Вендор

Microsoft Corp

Наименование ПО

Azure IoT Edge
Hub Device Client SDK for Azure IoT

Версия ПО

- (Azure IoT Edge)
- (Hub Device Client SDK for Azure IoT)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8531

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.19259
Средний

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-8531

CVSS3: 8.8
nvd
больше 7 лет назад

A remote code execution vulnerability exists in the way that Azure IoT Hub Device Client SDK using MQTT protocol accesses objects in memory, aka "Azure IoT Device Client SDK Memory Corruption Vulnerability." This affects Hub Device Client SDK, Azure IoT Edge.

msrc логотип

CVE-2018-8531

msrc
больше 7 лет назад

Azure IoT Device Client SDK Memory Corruption Vulnerability

github логотип

GHSA-x6h5-845f-rv5f

CVSS3: 8.8
github
больше 3 лет назад

A remote code execution vulnerability exists in the way that Azure IoT Hub Device Client SDK using MQTT protocol accesses objects in memory, aka "Azure IoT Device Client SDK Memory Corruption Vulnerability." This affects Hub Device Client SDK, Azure IoT Edge.

EPSS

Процентиль: 95%
0.19259
Средний

5.3 Medium

CVSS3

5 Medium

CVSS2