漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Ypsomed mylife Cloud, mylife Mobile Application, Ypsomed mylife Cloud: All versions prior to 1.7.2, Ypsomed mylife App: All versions prior to 1.7.5,The application layer encryption of the communication protocol between the Ypsomed mylife App and mylife Cloud uses non-random IVs, which allows man-in-the-middle attackers to tamper with messages.
CVSS Information
N/A
Vulnerability Type
在CBC加密模式中未使用随机化IV向量
Vulnerability Title
Ypsomed mylife App 安全特征问题漏洞
Vulnerability Description
Ypsomed mylife App是Ypsomed AG的一个应用软件。为了优化糖尿病患者与医疗保健专业人员之间的沟通,mylife 治疗管理是一个易于使用、易于共享的糖尿病治疗数据解决方案。 Ypsomed mylife App和mylife Cloud存在安全漏洞,该漏洞源于通信协议的应用层加密使用了非随机iv,这使得中间人攻击者可利用该漏洞可以篡改消息。
CVSS Information
N/A
Vulnerability Type
N/A