En Google, luchamos por la equidad racial de la comunidad negra. Más información
Se usó la API de Cloud Translation para traducir esta página.
Switch to English

Divulgaciones

Boletín de seguridad de OpenWeave

2019/08/19

Este boletín contiene los detalles de las correcciones de seguridad que se han implementado como parte de este parche. Consulte la Tabla 1 para obtener referencias y detalles de las vulnerabilidades que se han corregido como parte de esta solución.

Tabla 1. Correcciones de seguridad para vulnerabilidades de Weave informadas por Talos Labs

Identificador CVE Descripción
CVE-2019-5034 Vulnerabilidad de divulgación de información de emparejamiento heredado de Weave
CVE-2019-5035 Vulnerabilidad de fuerza bruta de emparejamiento de Weave PASE
CVE-2019-5036 Vulnerabilidad de denegación de servicio de Weave KeyError
CVE-2019-5037 WeaveCASEEngine :: DecodeCertificateInfo vulnerabilidad de denegación de servicio
CVE-2019-5038 Vulnerabilidad de ejecución de código Print-TLV de la herramienta OpenWeave Weave
CVE-2019-5039 Vulnerabilidad de ejecución de código de OpenWeave Weave ASN1Writer PutValue
CVE-2019-5040 OpenWeave Weave DecodeMessageWithLength Vulnerabilidad de divulgación de información
CVE-2019-5043 Vulnerabilidad de denegación de servicio de conexión TCP de Nest Cam IQ Indoor Weave

Nos gustaría agradecer a Lilith Wyatt e Yves Younan de Talos Labs por informar sobre estas vulnerabilidades.