Amazon AWS IoT Device SDK 安全漏洞

CNNVD-ID编号	CNNVD-202111-1866	CVE编号	CVE-2021-40831
发布时间	2021-11-22	更新时间	2021-11-23
漏洞类型	其他	漏洞来源	N/A
危险等级	中危	威胁类型	N/A
厂商	N/A

漏洞介绍

Amazon AWS IoT Device SDK是美国亚马逊（Amazon）公司的 MIT 开源许可下的 C 源文件集合，可用于嵌入式应用程序以将 IoT 设备安全地连接到 AWS IoT Core。它包括一个 MQTT、JSON 解析器和 AWS IoT Device Shadow 库。它以源代码形式分发，旨在与应用程序代码、其他库以及可选的 RTOS（实时操作系统）一起构建到客户固件中。 Amazon AWS IoT Device SDK v2存在安全漏洞，攻击者可利用该漏洞通过欺骗DNS，绕过安全证书认证。

漏洞补丁

目前厂商已发布升级了Amazon AWS IoT Device SDK 安全漏洞的补丁，Amazon AWS IoT Device SDK 安全漏洞的补丁获取链接： https://github.com/aws/aws-iot-device-sdk-js-v2 https://github.com/awslabs/aws-c-io/ https://github.com/aws/aws-iot-device-sdk-python-v2 https://github.com/aws/aws-iot-device-sdk-cpp-v2 https://github.com/aws/aws-iot-device-sdk-java-v2