Google setzt sich dafür ein, die Rassengerechtigkeit für schwarze Gemeinschaften zu fördern. Siehe wie.
Diese Seite wurde von der Cloud Translation API übersetzt.
Switch to English

Offenlegung

OpenWeave Security Bulletin

19.08.2019

Dieses Bulletin enthält die Details der Sicherheitskorrekturen, die als Teil dieses Patches bereitgestellt wurden. In Tabelle 1 finden Sie Referenzen und Details zu den Sicherheitsanfälligkeiten, die im Rahmen dieses Fixes behoben wurden.

Tabelle 1. Von Talos Labs gemeldete Sicherheitskorrekturen für Weave-Sicherheitslücken

CVE-Kennung Beschreibung
CVE-2019-5034 Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen zu Legacy-Pairing-Informationen
CVE-2019-5035 Weave PASE Pairing Brute Force Sicherheitslücke
CVE-2019-5036 Weave KeyError Denial-of-Service-Sicherheitsanfälligkeit
CVE-2019-5037 WeaveCASEEngine :: DecodeCertificateInfo Denial-of-Service-Sicherheitsanfälligkeit
CVE-2019-5038 OpenWeave Weave Tool Sicherheitsanfälligkeit bezüglich der Ausführung von Print-TLV-Code
CVE-2019-5039 Sicherheitsanfälligkeit in OpenWeave Weave ASN1Writer PutValue Code Execution
CVE-2019-5040 Sicherheitsanfälligkeit in OpenWeave Weave DecodeMessageWithLength Information Disclosure
CVE-2019-5043 Denial-of-Service-Sicherheitsanfälligkeit für Nest Cam IQ Indoor Weave-TCP-Verbindungen

Wir möchten Lilith Wyatt und Yves Younan von Talos Labs für die Meldung dieser Sicherheitsanfälligkeiten danken.