Google is committed to advancing racial equity for Black communities. See how.
این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.
Switch to English

افشاگری ها

بولتن امنیتی OpenWeave

2019/08/19

این خبرنامه شامل جزئیات اصلاحات امنیتی است که به عنوان بخشی از این پچ مستقر شده است. برای مراجعه به منابع و جزئیات آسیب پذیری هایی که به عنوان بخشی از این رفع شده ، به جدول 1 مراجعه کنید.

جدول 1. رفع مشکلات مربوط به آسیب پذیری های Weave گزارش شده توسط آزمایشگاه های Talos

شناسه CVE شرح
CVE-2019-5034 آسیب پذیری افشای اطلاعات زوج بافی میراث
CVE-2019-5035 آسیب پذیری نیروی بی جفت بافی PASE
CVE-2019-5036 آسیب پذیری انکار سرویس KeyaverError
CVE-2019-5037 WeaveCASEEngine :: آسیب پذیری انکار سرویس از DecodeCertificateInfo
CVE-2019-5038 ابزار OpenWeave Weave آسیب پذیری اجرای کد چاپ TLV
CVE-2019-5039 آسیب پذیری اجرای کد OpenWeave Weave ASN1Writer PutValue
CVE-2019-5040 آسیب پذیری افشای اطلاعات افشاگرانه OpenWeave Weave
CVE-2019-5043 Nest Cam IQ Indoor Weave اتصال TCP آسیب پذیری انکار سرویس

ما می خواهیم از لیلیت وایت و ایو یونان از آزمایشگاه های تالوس بخاطر گزارش این آسیب پذیری ها تشکر کنیم.