En Google, luchamos por la equidad racial de la comunidad negra. Más información

Divulgaciones

Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Boletín de seguridad de OpenWeave

19/08/2019

Este boletín contiene los detalles de las correcciones de seguridad que se implementaron como parte de este parche. Consulta la tabla 1 para obtener referencias y detalles de las vulnerabilidades que se corrigieron como parte de esta corrección.

Tabla 1: Correcciones de seguridad en las vulnerabilidades de Weave informadas por Talos Labs

Identificador CVE Descripción
CVE‐2019‐5034 Vulnerabilidad de divulgación en la información de vinculación de Weave
CVE‐2019‐5035 Weave PASE vincula la vulnerabilidad de fuerza bruta
CVE‐2019‐5036 Weave KeyError de denegación del servicio
CVE‐2019‐5037 WeaveCASEEngine::Devolución de denegación del servicio DeCodeCertificateInfo
CVE‐2019‐5038 Vulnerabilidad de ejecución del código Print-TLV de la herramienta OpenWeave Weave
CVE‐2019‐5039 Vulnerabilidad de ejecución de código PutValue de OpenWeave ASN1Writer
CVE‐2019‐5040 Vulnerabilidad de divulgación de información de OpenWeave Weave DecodeMessageWithLength
CVE‐2019‐5043 Vulnerabilidad de rechazo del servicio de la conexión TCP de Weave en interiores de Nest Cam IQ

Queremos agradecerles a Lilith Wyatt y Yves Younan de Talos Labs por informar estas vulnerabilidades.