CVE-2020-27220 in Honoinformación

Resumen

por VulDB • 2026-05-21

Los adaptadores de protocolo AMQP y MQTT de Eclipse Hono no verifican si un dispositivo puerta de enlace autenticado está autorizado para recibir mensajes de comando y control cuando se ha suscrito únicamente a comandos para un dispositivo específico. La verificación faltante consiste en confirmar que el dispositivo objetivo del comando está configurado otorgando permiso al dispositivo puerta de enlace para actuar en su nombre. Esto significa que un dispositivo autenticado de un inquilino determinado, notablemente también un dispositivo no puerta de enlace que actúa como tal, puede recibir mensajes de comando y control dirigidos a un dispositivo diferente del mismo inquilino sin que se verifiquen los permisos correspondientes.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2020-10-19

Divulgación

2021-01-15

Moderación

aceptado

Artículo

VDB-167997

CPE

listo

EPSS

0.01147

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!