Aceasta este o posibilă problemă de securitate, sunteți redirecționat către https://nvd.nist.gov
Laboratorul Tehnologiei Informației
Descriere curentă
Aplicația YottaMark ShopWell - Healthy Diet & Grocery Food Scanner 5.3.7 până la 5.4.2 pentru iOS nu verifică certificatele X.509 de pe serverele SSL, ceea ce permite atacatorilor de tip „man-in-the-middle” să falsifice serverele și să obțină informații sensibile prin intermediul unui certificat elaborat.
Analiza Descriere
Aplicația YottaMark ShopWell - Healthy Diet & Grocery Food Scanner 5.3.7 până la 5.4.2 pentru iOS nu verifică certificatele X.509 de pe serverele SSL, ceea ce permite atacatorilor de tip „man-in-the-middle” să falsifice serverele și să obțină informații sensibile prin intermediul unui certificat elaborat.
Severitate
CVSS versiunea 3.x CVSS versiunea 2.0
Scorul de bază: 5.9 MEDIU
Vector: AV: N/AC: H/PR: N/UI: N/S: U/C: H/I: N/A: N
Scorul de impact: 3.6
Scorul de exploatare: 2.2
Vector de atac (AV): Reţea
Complexitatea atacului (AC): Înalt
Privilegii necesare (PR): Nici unul
Interacțiunea cu utilizatorul (UI): Nici unul
Domeniu (S): Neschimbat
Confidențialitate (C): Înalt
Integritate (I): Nici unul
Disponibilitate (A): Nici unul
Analiștii NVD folosesc informații disponibile publicului pentru a asocia șiruri de vectori și scoruri CVSS. De asemenea, afișăm orice informații CVSS furnizate în lista CVE din CNA.
Notă: Analiștii NVD au publicat un scor CVSS pentru acest CVE pe baza informațiilor disponibile publicului în momentul analizei. CNA nu a furnizat un scor în lista CVE.
CVSS 2.0 Severitate și valori:
Scorul de bază: 4.3 MEDIU
Vector: (AV: N/AC: M/Au: N/C: P/I: N/A: N)
Impact Subscore: 2.9
Abonament de exploatare: 8.6
Vector de acces (AV): Reţea
Complexitate de acces (AC): Mediu
Autentificare (AU): Nici unul
Confidențialitate (C): Parțial
Integritate (I): Nici unul
Disponibilitate (A): Nici unul
Informatii suplimentare:
Permite divulgarea neautorizată a informațiilor
Analiștii NVD folosesc informații disponibile publicului pentru a asocia șiruri de vectori și scoruri CVSS. De asemenea, afișăm orice informații CVSS furnizate în lista CVE din CNA.
Notă: Analiștii NVD au publicat un scor CVSS pentru acest CVE pe baza informațiilor disponibile public la momentul analizei. CNA nu a furnizat un scor în lista CVE.
- Ovăz și sănătatea ta - Ovăz în fiecare zi
- Unele rezultate ale studierii caracteristicilor nutriției copiilor de vârstă fragedă
- Proteină de mazăre - Opțiunea pentru Clifbar de performanță pe bază de plante
- Ghidul de supraviețuire al zilei de marți Ruby, restaurant dietetic, mâncare Fată flămândă
- Simptome, cauze și tratamente ale tinitusului pulsatil