Google is committed to advancing racial equity for Black communities. See how.
این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.
Switch to English

افشای اطلاعات

بولتن امنیتی OpenWeave

2019/08/19

این بولتن حاوی جزئیات اصلاحات امنیتی است که به عنوان بخشی از این وصله استفاده شده است. برای ارجاع و جزئیات آسیب پذیری هایی که به عنوان بخشی از این رفع رفع شده اند ، به جدول 1 مراجعه کنید.

جدول 1. رفع مشکلات امنیتی برای آسیب پذیری های Weave گزارش شده توسط آزمایشگاه Talos

شناسه CVE شرح
CVE-2019-5034 آسیب پذیری افشای اطلاعات Legacy Pairing را ببافید
CVE-2019-5035 بافت آسیب پذیری نیروی وحشی PASE جفت کردن
CVE-2019-5036 آسیب پذیری انکار سرویس KeyError را ببافید
CVE-2019-5037 WeaveCASEEngine :: DecodeCertificateInfo آسیب پذیری انکار سرویس
CVE-2019-5038 OpenWeave Weave ابزار آسیب پذیری اجرای کد Print-TLV
CVE-2019-5039 OpenNeave Weave ASN1Writer PutValue کد اجرای آسیب پذیری
CVE-2019-5040 OpenWeave بافت رمزگشایی MessageWithLength آشکار سازی آسیب پذیری اطلاعات
CVE-2019-5043 Nest Cam IQ Indoor Weave TCP از آسیب پذیری انکار سرویس جلوگیری می کند

ما می خواهیم از لیلیث ویات و ایو یونان از آزمایشگاه Talos برای گزارش این آسیب پذیری ها تشکر کنیم.