En Google, luchamos por la equidad racial de la comunidad negra. Más información

Divulgaciones

Boletín de seguridad de OpenWeave

2019/08/19

Este boletín contiene los detalles de las correcciones de seguridad que se han implementado como parte de este parche. Consulte la Tabla 1 para obtener referencias y detalles de las vulnerabilidades que se han corregido como parte de esta solución.

Tabla 1. Correcciones de seguridad para vulnerabilidades de Weave informadas por Talos Labs

Identificador CVE Descripción
CVE-2019-5034 Vulnerabilidad de divulgación de información de emparejamiento heredado de Weave
CVE-2019-5035 Vulnerabilidad de fuerza bruta de emparejamiento de Weave PASE
CVE-2019-5036 Vulnerabilidad de denegación de servicio de Weave KeyError
CVE-2019-5037 WeaveCASEEngine :: DecodeCertificateInfo vulnerabilidad de denegación de servicio
CVE-2019-5038 Vulnerabilidad de ejecución de código Print-TLV de la herramienta OpenWeave Weave
CVE-2019-5039 Vulnerabilidad de ejecución de código de OpenWeave Weave ASN1Writer PutValue
CVE-2019-5040 OpenWeave Weave DecodeMessageWithLength Vulnerabilidad de divulgación de información
CVE-2019-5043 Vulnerabilidad de denegación de servicio de la conexión TCP de Nest Cam IQ Indoor Weave

Nos gustaría agradecer a Lilith Wyatt e Yves Younan de Talos Labs por informar sobre estas vulnerabilidades.