עדכון אבטחה של OpenWeave
29.8.2019
המבזק הזה כולל את הפרטים של תיקוני האבטחה שנפרסו כחלק מהתיקון הזה. ראו טבלה 1 לעיון בהפניות ובפרטים של נקודות התורפה שתוקנו כחלק מתיקון זה.
טבלה 1. תיקוני אבטחה בנקודות חולשה ב-Weave שדווחו על ידי Talos Labs
| מזהה CVE | תיאור |
|---|---|
| CVE-2019-5034 | פרצה בגילוי מידע על התאמה בין דור קודם |
| CVE-2019-5035 | התאמת פרצת אבטחה מסוג Brute Force, PASE |
| CVE-2019-5036 | פרצה של מניעת שירות (Weave KeyError) של מניעת שירות |
| CVE-2019-5037 | WeaveCASEEngine::פגיעות התקפת מניעת שירות מסוג DecodeCertificateInfo |
| CVE-2019-5038 | נקודת חולשה להפעלת קוד Print-TLV בכלי הדפסה של OpenWeave |
| CVE-2019-5039 | נקודת חולשה להפעלת קוד ערך של ASN1Writer Weave |
| CVE-2019-5040 | נקודת חולשה בגילוי נאות לגבי OpenWeave DecodeMessageWithLength |
| CVE-2019-5043 | פגיעות של מניעת חיבור לשירות של Nest Cam IQ. |
אנחנו מודים ללילית ווייטאט ולאיב יונאן מ-Talos Labs על הדיווח על נקודות החולשה האלה.