גילוי נאות

עדכון אבטחה של OpenWeave

29.8.2019

המבזק הזה כולל את הפרטים של תיקוני האבטחה שנפרסו כחלק מהתיקון הזה. ראו טבלה 1 לעיון בהפניות ובפרטים של נקודות התורפה שתוקנו כחלק מתיקון זה.

טבלה 1. תיקוני אבטחה בנקודות חולשה ב-Weave שדווחו על ידי Talos Labs

מזהה CVE תיאור
CVE-2019-5034 פרצה בגילוי מידע על התאמה בין דור קודם
CVE-2019-5035 התאמת פרצת אבטחה מסוג Brute Force, PASE
CVE-2019-5036 פרצה של מניעת שירות (Weave KeyError) של מניעת שירות
CVE-2019-5037 WeaveCASEEngine::פגיעות התקפת מניעת שירות מסוג DecodeCertificateInfo
CVE-2019-5038 נקודת חולשה להפעלת קוד Print-TLV בכלי הדפסה של OpenWeave
CVE-2019-5039 נקודת חולשה להפעלת קוד ערך של ASN1Writer Weave
CVE-2019-5040 נקודת חולשה בגילוי נאות לגבי OpenWeave DecodeMessageWithLength
CVE-2019-5043 פגיעות של מניעת חיבור לשירות של Nest Cam IQ.

אנחנו מודים ללילית ווייטאט ולאיב יונאן מ-Talos Labs על הדיווח על נקודות החולשה האלה.