Описание
Уязвимость программного обеспечения Azure IoT Explorer связана с привязкой к открытым IP-адресам. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Вендор
Microsoft Corp
Наименование ПО
Azure IoT Explorer
Версия ПО
до 0.15.13 (Azure IoT Explorer)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21528
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 27%
0.00096
Низкий
6.5 Medium
CVSS3
6.4 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
около 2 месяцев назад
Binding to an unrestricted ip address in Azure IoT Explorer allows an unauthorized attacker to disclose information over a network.
CVSS3: 6.5
msrc
около 2 месяцев назад
Azure IoT Explorer Information Disclosure Vulnerability
CVSS3: 6.5
github
около 2 месяцев назад
Binding to an unrestricted ip address in Azure IoT SDK allows an unauthorized attacker to disclose information over a network.
EPSS
Процентиль: 27%
0.00096
Низкий
6.5 Medium
CVSS3
6.4 Medium
CVSS2