גוגל מחויבת לקדם הון גזעי עבור קהילות שחורות. תראה איך.
דף זה תורגם על ידי Cloud Translation API.
Switch to English

גילויים

עלון אבטחה של OpenWeave

2019/08/19

עלון זה מכיל את פרטי תיקוני האבטחה שנפרסו כחלק מתיקון זה. ראה טבלה 1 להפניות ופרטי הפגיעויות שתוקנו כחלק מתיקון זה.

טבלה 1. תיקוני אבטחה לפגיעויות Weave המדווחות על ידי מעבדות Talos

מזהה CVE תיאור
CVE-2019-5034 פגיעות של חשיפת מידע על אריגה מדור קודם
CVE-2019-5035 לארוג PASE זיווג פגיעות של כוח ברוט
CVE-2019-5036 Weave KeyError פגיעות של מניעת שירות
CVE-2019-5037 WeaveCASEEngine :: DecodeCertificateInfo פגיעות של מניעת שירות
CVE-2019-5038 הכלי OpenWeave Weave פגיעות של ביצוע קוד קוד Print-TLV
CVE-2019-5039 פגיעות של ביצוע קוד קוד OpenWeave Weave ASN1Writer PutValue
CVE-2019-5040 פגיעות של גילוי מידע עם אורך OpenWeave Weave
CVE-2019-5043 Nest Cam IQ Indoor Weave TCP פגיעות של מניעת שירות של חיבור

ברצוננו להודות לילית וויאט ואיב יונן ממעבדות Talos על הדיווח על פגיעויות אלה.