CVE-2021-27499

Опубликовано: 02 авг. 2021

Источник: nvd

CVSS3: 5.9

CVSS2: 4.3

EPSS Низкий

Описание

Ypsomed mylife Cloud, mylife Mobile Application, Ypsomed mylife Cloud: All versions prior to 1.7.2, Ypsomed mylife App: All versions prior to 1.7.5,The application layer encryption of the communication protocol between the Ypsomed mylife App and mylife Cloud uses non-random IVs, which allows man-in-the-middle attackers to tamper with messages.

Ссылки

https://us-cert.cisa.gov/ics/advisories/icsma-21-196-01
Third Party Advisory
US Government Resource
https://us-cert.cisa.gov/ics/advisories/icsma-21-196-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ypsomed:mylife:*:*:*:*:*:*:*:*

Версия до 1.7.5 (исключая)

cpe:2.3:a:ypsomed:mylife_cloud:*:*:*:*:*:*:*:*

Версия до 1.7.2 (исключая)

EPSS

Процентиль: 28%

0.001

Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-329

CWE-330

Связанные уязвимости

GHSA-47g5-g8gc-h4qg