OpenWeave-Sicherheitsbulletin
19.08.2019
Dieses Bulletin enthält die Details der Sicherheits-Fehlerkorrekturen, die im Rahmen dieses Patches bereitgestellt wurden. In Tabelle 1 finden Sie die Verweise und Details zu den Sicherheitslücken, die im Rahmen dieser Korrektur behoben wurden.
Tabelle 1. Von Talos Labs gemeldete Sicherheitsupdates für Weave-Sicherheitslücken
| CVE-Kennung | Beschreibung |
|---|---|
| CVE-2019-5034 | Sicherheitslücke in Bezug auf alte Kopplungsinformationen schließen |
| CVE-2019-5035 | Sicherheitslücke in Verbindung mit Weave-PASE-Kopplung |
| CVE-2019-5036 | Sicherheitslücke in Bezug auf Weave KeyError (Denial-of-Service) |
| CVE-2019-5037 | WeaveCASEEngine::DecodeCertificateInfo-Denial-of-Service-Sicherheitslücke |
| CVE-2019-5038 | Sicherheitslücke bei der Ausführung von OpenWeave Weave-Tools im Print-TLV-Code |
| CVE-2019-5039 | Sicherheitslücke in Bezug auf die OpenWeave Weave ASN1Writer PutValue Code-Ausführung |
| CVE-2019-5040 | Sicherheitslücke bei OpenWeave Weave DecodeMessageWithLength Information |
| CVE-2019-5043 | Sicherheitslücke in Verbindung mit der Nest Cam IQ-Weave-TCP-Verbindung |
Wir möchten uns bei Lilith Wyatt und Yves Younan von Talos Labs bedanken, dass sie diese Sicherheitslücken gemeldet haben.