Google se compromete a impulsar la igualdad racial para las comunidades afrodescendientes. Obtén información al respecto.
Se usó la API de Cloud Translation para traducir esta página.
Switch to English

Revelaciones

Boletín de seguridad de OpenWeave

2019/08/19

Este boletín contiene los detalles de las correcciones de seguridad que se han implementado como parte de este parche. Consulte la Tabla 1 para ver las referencias y los detalles de las vulnerabilidades que se han corregido como parte de esta solución.

Tabla 1. Correcciones de seguridad para vulnerabilidades de Weave informadas por Talos Labs

Identificador CVE Descripción
CVE-2019-5034 Vulnerabilidad de divulgación de información de emparejamiento heredado de Weave
CVE-2019-5035 Vinculación de Weave PASE vulnerabilidad de fuerza bruta
CVE-2019-5036 Weave KeyError vulnerabilidad de denegación de servicio
CVE-2019-5037 WeaveCASEEngine :: DecodeCertificateInfo vulnerabilidad de denegación de servicio
CVE-2019-5038 OpenWeave Weave tool Vulnerabilidad de ejecución del código Print-TLV
CVE-2019-5039 Vulnerabilidad de ejecución de código PutValue de OpenWeave Weave ASN1Writer
CVE-2019-5040 OpenWeave Weave DecodeMessageWithLength Vulnerabilidad de divulgación de información
CVE-2019-5043 Nest Cam IQ Indoor Weave Conexión TCP vulnerabilidad de denegación de servicio

Nos gustaría agradecer a Lilith Wyatt e Yves Younan de Talos Labs por informar de estas vulnerabilidades.