تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

الإفصاحات

نشرة أمان OpenWeave

2019/08/19

تحتوي هذه النشرة على تفاصيل إصلاحات الأمان التي تم نشرها كجزء من هذه التصحيح. اطّلِع على الجدول 1 لمعرفة المراجع وتفاصيل الثغرات الأمنية التي تمت معالجتها كجزء من هذا الإصلاح.

الجدول 1. إصلاحات الأمان للثغرات الأمنية على Weave التي تم الإبلاغ عنها من خلال Talos Labs

معرّف CVE	الوصف
CVE-2019-5034	الثغرة الأمنية "اكتشاف معلومات الإقران" القديمة في Weave
CVE-2019-5035	اختراق قوّة الثغرات الأمنية الزوجية في نظام PASE
CVE-2019-5036	الثغرة الأمنية "رفض الخدمة" في Weave KeyError
CVE-2019-5037	WeaveCASEEngine::الثغرات الأمنية لرفض خدمة DecodeCertificateInfo
CVE-2019-5038	أداة Opencode-TLV لأداة Open-aave Weave
CVE-2019-5039	OpenWeave Weave ASN1Writer وضع القيمة في وضع وضع الرمز
CVE-2019-5040	أداة فك تشفير معلومات OpenWeave Weave مع بيان الإفصاح عن المعلومات
CVE-2019-5043	نقطة ضعف رفض خدمة Nest Cam IQ داخلي في Weave TCP

نودّ أن نشكر "ليليث وايت" و"إيف يونان" من Talos Labs للإبلاغ عن هذه الثغرات الأمنية.