漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
An Elevation of Privilege vulnerability exists in the way Azure IoT Java SDK generates symmetric keys for encryption, allowing an attacker to predict the randomness of the key, aka 'Azure IoT Java SDK Elevation of Privilege Vulnerability'.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
微软 Azure IoT Java SDK 安全漏洞
Vulnerability Description
Microsoft Azure IoT Java SDK是美国微软(Microsoft)公司的一套基于Java语言的、用于开发Azure IoT(物联网平台)应用程序的SDK(软件开发工具包)。 Microsoft Azure IoT Java SDK中生成用于加密的对称密钥的方式存在提权漏洞。攻击者可利用该漏洞预测密钥的随机性,获取密钥并访问用户的IoT中心。
CVSS Information
N/A
Vulnerability Type
N/A