Google is committed to advancing racial equity for Black communities. See how.
Se usó la API de Cloud Translation para traducir esta página.
Switch to English

revelaciones

boletín de seguridad OpenWeave

08/19/2019

Este boletín contiene los detalles de las revisiones de seguridad que se han desplegado como parte de este parche. Ver Tabla 1 para las referencias y detalles de las vulnerabilidades que se han sido remediados como parte de esta revisión.

Tabla 1. Los arreglos de seguridad para las vulnerabilidades armadura reportados por los laboratorios de Talos

identificador CVE Descripción
CVE-2019-5034 Legado de la armadura de la información de emparejamiento vulnerabilidad de divulgación
CVE-2019-5035 Weave PASE emparejamiento vulnerabilidad de la fuerza bruta
CVE-2019-5036 Weave KeyError de denegación de servicio de la vulnerabilidad
CVE-2019-5037 WeaveCASEEngine :: DecodeCertificateInfo de denegación de servicio de la vulnerabilidad
CVE-2019-5038 OpenWeave la armadura de herramientas de impresión-TLV vulnerabilidad de ejecución de código
CVE-2019-5039 OpenWeave la armadura ASN1Writer Código putValue la vulnerabilidad de ejecución
CVE-2019-5040 OpenWeave armadura de información DecodeMessageWithLength vulnerabilidad de divulgación
CVE-2019-5043 Nest Cam IQ conexión de la armadura de cubierta TCP de denegación de servicio de la vulnerabilidad

Nos gustaría dar las gracias a Lilith Wyatt y Yves Younan de Talos Labs, por informar de estas vulnerabilidades.