NVD - CVE-2017-8942

Aceasta este o posibilă problemă de securitate, sunteți redirecționat către https://nvd.nist.gov

Nici unul

Laboratorul Tehnologiei Informației

Descriere curentă

Aplicația YottaMark ShopWell - Healthy Diet & Grocery Food Scanner 5.3.7 până la 5.4.2 pentru iOS nu verifică certificatele X.509 de pe serverele SSL, ceea ce permite atacatorilor de tip „man-in-the-middle” să falsifice serverele și să obțină informații sensibile prin intermediul unui certificat elaborat.

Analiza Descriere

Aplicația YottaMark ShopWell - Healthy Diet & Grocery Food Scanner 5.3.7 până la 5.4.2 pentru iOS nu verifică certificatele X.509 de pe serverele SSL, ceea ce permite atacatorilor de tip „man-in-the-middle” să falsifice serverele și să obțină informații sensibile prin intermediul unui certificat elaborat.

Severitate

CVSS versiunea 3.x CVSS versiunea 2.0

Scorul de bază: 5.9 MEDIU
Vector: AV: N/AC: H/PR: N/UI: N/S: U/C: H/I: N/A: N
Scorul de impact: 3.6
Scorul de exploatare: 2.2

Vector de atac (AV): Reţea
Complexitatea atacului (AC): Înalt
Privilegii necesare (PR): Nici unul