Google is committed to advancing racial equity for Black communities. See how.
Cette page a été traduite par l'API Cloud Translation.
Switch to English

Divulgations

Bulletin de sécurité OpenWeave

2019/08/19

Ce bulletin contient les détails des correctifs de sécurité qui ont été déployés dans le cadre de ce correctif. Voir le tableau 1 pour les références et les détails des vulnérabilités qui ont été corrigées dans le cadre de ce correctif.

Tableau 1. Correctifs de sécurité pour les vulnérabilités Weave signalés par Talos Labs

Identifiant CVE La description
CVE-2019-5034 Vulnérabilité de divulgation d'informations d'appariement hérité de Weave
CVE-2019-5035 Weave PASE couplant la vulnérabilité de force brute
CVE-2019-5036 Vulnérabilité de déni de service Weave KeyError
CVE-2019-5037 WeaveCASEEngine :: DecodeCertificateInfo vulnérabilité de déni de service
CVE-2019-5038 Vulnérabilité d'exécution de code Print-TLV de l'outil OpenWeave Weave
CVE-2019-5039 Vulnérabilité d'exécution de code PutValue OpenWeave Weave ASN1Writer
CVE-2019-5040 Vulnérabilité de divulgation d'informations OpenWeave Weave DecodeMessageWithLength
CVE-2019-5043 Vulnérabilité de déni de service de connexion TCP Nest Cam IQ Indoor Weave

Nous remercions Lilith Wyatt et Yves Younan de Talos Labs pour avoir signalé ces vulnérabilités.