این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

افشاگری ها

بولتن امنیتی OpenWeave

2019/08/19

این بولتن حاوی جزئیات اصلاحات امنیتی است که به عنوان بخشی از این وصله استفاده شده است. برای ارجاعات و جزئیات آسیب پذیری هایی که به عنوان بخشی از این اصلاح اصلاح شده اند، جدول 1 را ببینید.

جدول 1. اصلاحات امنیتی برای آسیب پذیری های Weave گزارش شده توسط Talos Labs

شناسه CVE	شرح
CVE-2019-5034	آسیب‌پذیری افشای اطلاعات جفت‌سازی میراث بافت
CVE-2019-5035	آسیب پذیری نیروی بی رحم جفت PASE را ببافید
CVE-2019-5036	آسیب پذیری انکار سرویس Weave KeyError
CVE-2019-5037	آسیب پذیری انکار سرویس WeaveCASEEngine::DecodeCertificateInfo
CVE-2019-5038	آسیب پذیری اجرای کد OpenWeave Weave Print-TLV
CVE-2019-5039	آسیب پذیری اجرای کد OpenWeave Weave ASN1Writer PutValue
CVE-2019-5040	OpenWeave Weave DecodeMessageWithLength اطلاعات افشای آسیب پذیری
CVE-2019-5043	آسیب پذیری انکار سرویس اتصال TCP Nest Cam IQ Indoor Weave

مایلیم از Lilith Wyatt و Yves Younan از Talos Labs برای گزارش این آسیب‌پذیری‌ها تشکر کنیم.