Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-1231

Опубликовано: 10 сент. 2019
Источник: msrc
EPSS Низкий

Описание

Rome SDK Information Disclosure Vulnerability

An information disclosure vulnerability exists in the way Rome SDK handles server SSL/TLS certificate validation. This vulnerability allows an unauthenticated attacker to establish connection with an invalid SSL/TLS server certificate.

To exploit this, an attacker would have to Man-In-The-Middle to intercept an established connection.

This security update addresses the issue by handling server SSL/TLS certificate validation correctly.

FAQ

What versions of the Project Rome SDK are affected by this vulnerability?

Version 1.4.0 and all previous versions of the SDK are affected. Version 1.4.1 does not have the vulnerability.

Обновления

ПродуктСтатьяОбновление
Rome SDK 1.4.1
Release Notes
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 61%
0.00411
Низкий

Связанные уязвимости

nvd логотип

CVE-2019-1231

CVSS3: 5.9
nvd
около 6 лет назад

An information disclosure vulnerability exists in the way Rome SDK handles server SSL/TLS certificate validation, aka 'Rome SDK Information Disclosure Vulnerability'.

github логотип

GHSA-6fc6-q8q8-m7h3

github
больше 3 лет назад

An information disclosure vulnerability exists in the way Rome SDK handles server SSL/TLS certificate validation, aka 'Rome SDK Information Disclosure Vulnerability'.

fstec логотип

BDU:2019-03192

CVSS3: 5.9
fstec
около 6 лет назад

Уязвимость программного средства для обеспечения взаимодействия копий приложения на различных устройствах и платформах Project Rome SDK, связанная с ошибками подтверждения подлинности сертификата, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 61%
0.00411
Низкий