NVD - CVE-2017-8942
Це потенційна проблема безпеки. Вас перенаправляють на https://nvd.nist.gov
Лабораторія інформаційних технологій
Поточний опис
Програма YottaMark ShopWell - Здорова дієта та продуктовий сканер їжі з 5.3.7 по 5.4.2 для iOS не перевіряє сертифікати X.509 із серверів SSL, що дозволяє зловмисникам, що посередині, підробляти сервери та отримувати конфіденційну інформацію через створений сертифікат.
Опис аналізу
Програма YottaMark ShopWell - Здорова дієта та продуктовий сканер їжі з 5.3.7 по 5.4.2 для iOS не перевіряє сертифікати X.509 із серверів SSL, що дозволяє зловмисникам, що посередині, підробляти сервери та отримувати конфіденційну інформацію через створений сертифікат.
Серйозність
CVSS Версія 3.x CVSS Версія 2.0
Базова оцінка: 5.9 СЕРЕДНЯ
Вектор: AV: N/AC: H/PR: N/UI: N/S: U/C: H/I: N/A: N
Оцінка впливу: 3.6
Оцінка експлуатаційності: 2.2
Вектор атаки (AV): Мережа
Складність атаки (AC): Високий
Необхідні привілеї (PR): Жоден