প্রকাশ

OpenWeave নিরাপত্তা বুলেটিন

2019/08/19

এই বুলেটিনে নিরাপত্তা সংশোধনের বিশদ বিবরণ রয়েছে যা এই প্যাচের একটি অংশ হিসাবে স্থাপন করা হয়েছে। এই সংশোধনের একটি অংশ হিসাবে প্রতিকার করা হয়েছে এমন দুর্বলতার রেফারেন্স এবং বিশদ বিবরণের জন্য সারণী 1 দেখুন।

সারণী 1. ট্যালোস ল্যাবস দ্বারা রিপোর্ট করা ওয়েভ দুর্বলতার জন্য নিরাপত্তা সমাধান

CVE শনাক্তকারী বর্ণনা
CVE-2019-5034 উইভ লিগ্যাসি পেয়ারিং তথ্য প্রকাশের দুর্বলতা
CVE-2019-5035 বুনন PASE জোড়া ব্রুট ফোর্স দুর্বলতা
CVE-2019-5036 ওয়েভ কী-এরর ডিনায়াল-অফ-সার্ভিস দুর্বলতা
CVE-2019-5037 WeaveCASEEngine::DecodeCertificateInfo অস্বীকৃতি-অফ-সার্ভিস দুর্বলতা
CVE-2019-5038 OpenWeave Weave টুল প্রিন্ট-TLV কোড এক্সিকিউশন দুর্বলতা
CVE-2019-5039 OpenWeave Weave ASN1Writer PutValue কোড এক্সিকিউশন দুর্বলতা
CVE-2019-5040 OpenWeave Weave DecodeMessageWith Length Information Disclosure Vulnerability
CVE-2019-5043 Nest Cam IQ Indoor Weave TCP কানেকশন ডিনায়াল-অফ-সার্ভিস দুর্বলতা

আমরা এই দুর্বলতাগুলি রিপোর্ট করার জন্য Talos Labs থেকে Lilith Wyatt এবং Yves Younan কে ধন্যবাদ জানাতে চাই।