CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-0741
https://notcve.org/view.php?id=CVE-2019-0741
05 Mar 2019 — An information disclosure vulnerability exists in the way Azure IoT Java SDK logs sensitive information, aka 'Azure IoT Java SDK Information Disclosure Vulnerability'. Existe una vulnerabilidad de divulgación de información en la forma en la que Azure IoT Java SDK registra información sensible. Esto también se conoce como "Azure IoT Java SDK Information Disclosure Vulnerability". • http://www.securityfocus.com/bid/106971 • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-0729
https://notcve.org/view.php?id=CVE-2019-0729
05 Mar 2019 — An Elevation of Privilege vulnerability exists in the way Azure IoT Java SDK generates symmetric keys for encryption, allowing an attacker to predict the randomness of the key, aka 'Azure IoT Java SDK Elevation of Privilege Vulnerability'. Existe una vulnerabilidad de elevación de privilegios por la forma en la que Azure IoT Java SDK genera claves simétricas para el cifrado, lo que permite que un atacante prediga la aleatoriedad de la clave. Esto también se conoce como "Azure IoT Java SDK Elevation of Privi... • http://www.securityfocus.com/bid/106966 • CWE-330: Use of Insufficiently Random Values •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-8479
https://notcve.org/view.php?id=CVE-2018-8479
13 Sep 2018 — A spoofing vulnerability exists for the Azure IoT Device Provisioning for the C SDK library using the HTTP protocol on Windows platform, aka "Azure IoT SDK Spoofing Vulnerability." This affects C SDK. Existe una vulnerabilidad de suplantación en la biblioteca Azure IoT Device Provisioning para C SDK al emplear el protocolo HTTP en una plataforma Windows. Esto también se conoce como "Azure IoT SDK Spoofing Vulnerability". Esto afecta a C SDK. • http://www.securityfocus.com/bid/105323 • CWE-295: Improper Certificate Validation •
CVSS: 6.8EPSS: 0%CPEs: 3EXPL: 0CVE-2018-8119
https://notcve.org/view.php?id=CVE-2018-8119
09 May 2018 — A spoofing vulnerability exists when the Azure IoT Device Provisioning AMQP Transport library improperly validates certificates over the AMQP protocol, aka "Azure IoT SDK Spoofing Vulnerability." This affects C# SDK, C SDK, Java SDK. Existe una vulnerabilidad de suplantación cuando la biblioteca Azure IoT Device Provisioning AMQP Transport valida certificados incorrectamente con el protocolo AMQP. Esto también se conoce como "Azure IoT SDK Spoofing Vulnerability". Esto afecta a C# SDK, C SDK y Java SDK. • http://www.securityfocus.com/bid/104070 • CWE-295: Improper Certificate Validation •