Amazon AWS IoT Device SDK 安全漏洞

CNNVD-ID编号	CNNVD-202111-1868
CVE编号	CVE-2021-40829
发布时间	2021-11-23
更新时间	2021-11-23
漏洞类型	其他
漏洞来源	N/A
危险等级	N/A
威胁类型	N/A
厂商	N/A

漏洞介绍

Amazon AWS IoT Device SDK是美国亚马逊（Amazon）公司的 MIT 开源许可下的 C 源文件集合，可用于嵌入式应用程序以将 IoT 设备安全地连接到 AWS IoT Core。它包括一个 MQTT、JSON 解析器和 AWS IoT Device Shadow 库。它以源代码形式分发，旨在与应用程序代码、其他库以及可选的 RTOS（实时操作系统）一起构建到客户固件中。 Amazon AWS IoT Device SDK v2存在安全漏洞，该漏洞源于在TLS握手期间没有验证服务器证书主机名。

漏洞补丁

目前厂商已发布升级了Amazon AWS IoT Device SDK 安全漏洞的补丁，Amazon AWS IoT Device SDK 安全漏洞的补丁获取链接： https://github.com/aws/aws-iot-device-sdk-js-v2 https://github.com/awslabs/aws-c-io/ https://github.com/aws/aws-iot-device-sdk-python-v2 https://github.com/aws/aws-iot-device-sdk-cpp-v2 https://github.com/aws/aws-iot-device-sdk-java-v2

参考网址

来源:MISC

链接：https://github.com/aws/aws-iot-device-sdk-js-v2
来源:MISC

链接：https://github.com/awslabs/aws-c-io/
来源:MISC

链接：https://github.com/aws/aws-iot-device-sdk-python-v2
来源:MISC

链接：https://github.com/aws/aws-iot-device-sdk-cpp-v2

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202111-1868