Ви переглядаєте цю сторінку у несанкціонованому вікні кадру.

Це потенційна проблема безпеки. Вас перенаправляють на https://nvd.nist.gov

Лабораторія інформаційних технологій

Поточний опис

Програма YottaMark ShopWell - Здорова дієта та продуктовий сканер їжі з 5.3.7 по 5.4.2 для iOS не перевіряє сертифікати X.509 із серверів SSL, що дозволяє зловмисникам, що посередині, підробляти сервери та отримувати конфіденційну інформацію через створений сертифікат.

Опис аналізу

Серйозність

CVSS Версія 3.x CVSS Версія 2.0

Базова оцінка: 5.9 СЕРЕДНЯ
Вектор: AV: N/AC: H/PR: N/UI: N/S: U/C: H/I: N/A: N
Оцінка впливу: 3.6
Оцінка експлуатаційності: 2.2

Вектор атаки (AV): Мережа
Складність атаки (AC): Високий
Необхідні привілеї (PR): Жоден

Взаємодія з користувачем (UI): Жоден
Сфера застосування (S): Без змін
Конфіденційність (C): Високий
Чесність (I): Жоден
Наявність (A): Жоден

Аналітики NVD використовують загальнодоступну інформацію для асоціювання векторних рядків та оцінок CVSS. Ми також відображаємо будь-яку інформацію CVSS, надану в списку CVE від CNA.

Примітка: Аналітики NVD опублікували оцінку CVSS для цієї CVE на основі загальнодоступної інформації на момент аналізу. CNA не надала оцінку у списку CVE.

Серйозність та показники CVSS 2.0:

Базова оцінка: 4.3 СЕРЕДНІЙ
Вектор: (AV: N/AC: M/Au: N/C: P/I: N/A: N)
Підрахунок впливу: 2.9
Експлуатаційна оцінка: 8.6

Вектор доступу (AV): Мережа
Складність доступу (AC): Середній
Аутентифікація (AU): Жоден
Конфіденційність (C): Частково
Чесність (I): Жоден
Наявність (A): Жоден
Додаткова інформація:
Дозволяє несанкціоноване розкриття інформації

Примітка: Аналітики NVD опублікували оцінку CVSS для цієї CVE на основі загальнодоступної інформації на момент аналізу. CNA не надав оцінку у списку CVE.