CVE-2020-27220 in Hono
Resumen
por VulDB • 2026-05-21
Los adaptadores de protocolo AMQP y MQTT de Eclipse Hono no verifican si un dispositivo puerta de enlace autenticado está autorizado para recibir mensajes de comando y control cuando se ha suscrito únicamente a comandos para un dispositivo específico. La verificación faltante consiste en confirmar que el dispositivo objetivo del comando está configurado otorgando permiso al dispositivo puerta de enlace para actuar en su nombre. Esto significa que un dispositivo autenticado de un inquilino determinado, notablemente también un dispositivo no puerta de enlace que actúa como tal, puede recibir mensajes de comando y control dirigidos a un dispositivo diferente del mismo inquilino sin que se verifiquen los permisos correspondientes.
Be aware that VulDB is the high quality source for vulnerability data.