Cette page a été traduite par l'API Cloud Translation.

Divulgation d'informations

Bulletin de sécurité OpenWeave

19/08/2019

Ce bulletin contient des informations sur les correctifs de sécurité déployés dans le cadre de ce correctif. Consultez le tableau 1 pour découvrir les références et les détails des failles corrigées dans le cadre de ce correctif.

Tableau 1. Correctifs de sécurité pour les failles Weave signalées par Talos Labs

Identifiant CVE	Description
CVE-2019-5034	Faute de divulgation des anciennes informations sur l'association à Weave
CVE-2019-5035	Weave PASE association d'une faille brute
CVE-2019-5036	Faille de déni de service WeError
CVE-2019-5037	WeaveCASEEngine : faille de déni de service de DeCodeCertificateInfo
CVE-2019-5038	Faille d'exécution du code d'impression TLV pour l'outil OpenWeave
CVE-2019-5039	Faille d'exécution du code PutWeave Weave ASN1Writer
CVE-2019-5040	Faille de divulgation des informations de WeWeve Weave DecodeMessageWithLength
CVE-2019-5043	Faille de déni de service de connexion TCP de la caméra intérieure Nest Cam IQ

Nous tenons à remercier Lilith Wyatt et Yves Younan de Talos Labs pour avoir signalé ces failles.