Google est engagé à faire progresser l'équité raciale pour les communautés noires. Regarde comment.
Cette page a été traduite par l'API Cloud Translation.
Switch to English

informations à fournir

bulletin de sécurité OpenWeave

19/08/2019

Ce bulletin contient les détails des correctifs de sécurité qui ont été déployés dans le cadre de ce patch. Voir le tableau 1 pour les références et les détails des vulnérabilités qui ont été requalifiés comme une partie de ce correctif.

Tableau 1. fixe de sécurité pour les vulnérabilités Weave signalées par Talos Labs

identifiant CVE La description
CVE-2019-5034 Weave héritage Pairing information la vulnérabilité de divulgation
CVE-2019-5035 Armure PASE appariement vulnérabilité de force brute
CVE-2019-5036 Weave KeyError déni de service vulnérabilité
CVE-2019-5037 WeaveCASEEngine :: DecodeCertificateInfo par déni de service vulnérabilité
CVE-2019-5038 OpenWeave outil Weave Print-TLV Code vulnérabilité d'exécution
CVE-2019-5039 OpenWeave Weave ASN1Writer code PutValue vulnérabilité d'exécution
CVE-2019-5040 OpenWeave Weave DecodeMessageWithLength information la vulnérabilité de divulgation
CVE-2019-5043 Nest Cam QI connexion intérieur Weave TCP déni de service vulnérabilité

Nous tenons à remercier Wyatt et Yves Lilith Younan de Talos Labs pour avoir signalé ces vulnérabilités.