Amazon AWS IoT Device SDK 安全漏洞

admin
admin
admin
0
文章
0
评论
2024-01-18 13:14:20 YS 来源:ZONE.CI 全球网 0 阅读模式
> Amazon AWS IoT Device SDK 安全漏洞

Amazon AWS IoT Device SDK 安全漏洞

CNNVD-ID编号 CNNVD-202111-1868 CVE编号 CVE-2021-40829
发布时间 2021-11-23 更新时间 2021-11-23
漏洞类型 其他 漏洞来源 N/A
危险等级 N/A 威胁类型 N/A
厂商 N/A

漏洞介绍

Amazon AWS IoT Device SDK是美国亚马逊(Amazon)公司的 MIT 开源许可下的 C 源文件集合,可用于嵌入式应用程序以将 IoT 设备安全地连接到 AWS IoT Core。它包括一个 MQTT、JSON 解析器和 AWS IoT Device Shadow 库。它以源代码形式分发,旨在与应用程序代码、其他库以及可选的 RTOS(实时操作系统)一起构建到客户固件中。 Amazon AWS IoT Device SDK v2存在安全漏洞,该漏洞源于在TLS握手期间没有验证服务器证书主机名。

漏洞补丁

目前厂商已发布升级了Amazon AWS IoT Device SDK 安全漏洞的补丁,Amazon AWS IoT Device SDK 安全漏洞的补丁获取链接: https://github.com/aws/aws-iot-device-sdk-js-v2 https://github.com/awslabs/aws-c-io/ https://github.com/aws/aws-iot-device-sdk-python-v2 https://github.com/aws/aws-iot-device-sdk-cpp-v2 https://github.com/aws/aws-iot-device-sdk-java-v2

参考网址

来源:MISC

链接:https://github.com/aws/aws-iot-device-sdk-js-v2

来源:MISC

链接:https://github.com/awslabs/aws-c-io/

来源:MISC

链接:https://github.com/aws/aws-iot-device-sdk-python-v2

来源:MISC

链接:https://github.com/aws/aws-iot-device-sdk-cpp-v2

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202111-1868

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
Xen 安全漏洞 YS

Xen 安全漏洞

>Xen 安全漏洞 Xen 安全漏洞CNNVD-ID编号CNNVD-202111-1980 CVE编号 CVE-2021-2870
01-180 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0