CVSS: 9.3EPSS: 15%CPEs: 2EXPL: 0CVE-2018-8531
https://notcve.org/view.php?id=CVE-2018-8531
A remote code execution vulnerability exists in the way that Azure IoT Hub Device Client SDK using MQTT protocol accesses objects in memory, aka "Azure IoT Device Client SDK Memory Corruption Vulnerability." This affects Hub Device Client SDK, Azure IoT Edge. Existe una vulnerabilidad de ejecución remota de código en la forma en la que Azure IoT Hub Device Client SDK con el protocolo MQTT accede a los objetos en la memoria. Esto también se conoce como "Azure IoT Device Client SDK Memory Corruption Vulnerability". Esto afecta a Hub Device Client SDK y Azure IoT Edge. • http://www.securityfocus.com/bid/105472 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8531 • CWE-787: Out-of-bounds Write •
CVSS: 6.8EPSS: 0%CPEs: 3EXPL: 0CVE-2018-8119
https://notcve.org/view.php?id=CVE-2018-8119
A spoofing vulnerability exists when the Azure IoT Device Provisioning AMQP Transport library improperly validates certificates over the AMQP protocol, aka "Azure IoT SDK Spoofing Vulnerability." This affects C# SDK, C SDK, Java SDK. Existe una vulnerabilidad de suplantación cuando la biblioteca Azure IoT Device Provisioning AMQP Transport valida certificados incorrectamente con el protocolo AMQP. Esto también se conoce como "Azure IoT SDK Spoofing Vulnerability". Esto afecta a C# SDK, C SDK y Java SDK. • http://www.securityfocus.com/bid/104070 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8119 https://tools.cisco.com/security/center/viewAlert.x?alertId=57754&vs_f=Alert%20RSS&vs_cat=Security%20Intelligence&vs_type=RSS&vs_p=Microsoft%20Azure%20IoT%20SDK%20AMQP%20Transport%20Library%20Spoofing%20Vulnerability&vs_k=1 • CWE-295: Improper Certificate Validation •