Google is committed to advancing racial equity for Black communities. See how.
ترجمت واجهة Cloud Translation API‏ هذه الصفحة.
Switch to English

الإفصاحات

نشرة الأمن OpenWeave

2019/08/19

تحتوي هذه النشرة على تفاصيل الإصلاحات الأمنية التي تم نشرها كجزء من هذا التصحيح. راجع الجدول 1 للحصول على مراجع وتفاصيل الثغرات الأمنية التي تم إصلاحها كجزء من هذا الإصلاح.

الجدول 1. إصلاحات الأمان لنقاط الضعف Weave التي أبلغت عنها Talos Labs

معرّف CVE وصف
CVE-2019-5034 نسج ثغرة الكشف عن معلومات الاقتران القديمة
CVE-2019-5035 نسج PASE اقتران الضعف القوة الغاشمة
CVE-2019-5036 Weave KeyError الضعف في رفض الخدمة
CVE-2019-5037 WeaveCASEEngine :: DecodeCertificateInfo ثغرة أمنية في رفض الخدمة
CVE-2019-5038 أداة OpenWeave Weave أداة ضعف تنفيذ التعليمات البرمجية للطباعة TLV
CVE-2019-5039 OpenWeave Weave ASN1Writer PutValue تنفيذ مشكلة عدم الحصانة
CVE-2019-5040 OpenWeave Weave DecodeMessageWithLength ثغرة الإفشاء عن المعلومات
CVE-2019-5043 Nest Cam IQ Indoor Weave TCP اتصال ضعف رفض الخدمة

نود أن نشكر ليليث وايت وإيف يونان من مختبرات Talos على الإبلاغ عن هذه الثغرات الأمنية.