Boletín de seguridad de OpenWeave
19/08/2019
Este boletín contiene los detalles de las correcciones de seguridad que se implementaron como parte de este parche. Consulta la tabla 1 para obtener referencias y detalles de las vulnerabilidades que se corrigieron como parte de esta corrección.
Tabla 1: Correcciones de seguridad en las vulnerabilidades de Weave informadas por Talos Labs
| Identificador CVE | Descripción |
|---|---|
| CVE‐2019‐5034 | Vulnerabilidad de divulgación en la información de vinculación de Weave |
| CVE‐2019‐5035 | Weave PASE vincula la vulnerabilidad de fuerza bruta |
| CVE‐2019‐5036 | Weave KeyError de denegación del servicio |
| CVE‐2019‐5037 | WeaveCASEEngine::Devolución de denegación del servicio DeCodeCertificateInfo |
| CVE‐2019‐5038 | Vulnerabilidad de ejecución del código Print-TLV de la herramienta OpenWeave Weave |
| CVE‐2019‐5039 | Vulnerabilidad de ejecución de código PutValue de OpenWeave ASN1Writer |
| CVE‐2019‐5040 | Vulnerabilidad de divulgación de información de OpenWeave Weave DecodeMessageWithLength |
| CVE‐2019‐5043 | Vulnerabilidad de rechazo del servicio de la conexión TCP de Weave en interiores de Nest Cam IQ |
Queremos agradecerles a Lilith Wyatt y Yves Younan de Talos Labs por informar estas vulnerabilidades.