OpenWeave सुरक्षा बुलेटिन
19/08/2019
इस बुलेटिन में इस पैच के हिस्से के रूप में इस्तेमाल किए गए सुरक्षा सुधारों की जानकारी होती है. इस सुधार के तहत ठीक किए गए जोखिमों की जानकारी और जानकारी के लिए टेबल 1 देखें.
टेबल 1. Talos Labs से रिपोर्ट की गई, Weave जोखिमों की सुरक्षा के लिए सुधार
CVE पहचानकर्ता | ब्यौरा |
---|---|
CVE-2019-5034 | Weave लेगसी पेयरिंग जानकारी ज़ाहिर करने की जोखिम की संभावना |
CVE-2019-5035 | Weave PASE पेयरिंग ब्रूट फ़ोर्स जोखिम |
CVE 2019-5036 | Weave KeyError Defen of Service की जोखिम की संभावना |
CVE 2019-5037 | WeaveCASEEngine::DecodeCertificateInfo: सेवा में रुकावट के जोखिम की संभावना |
CVE 2019-5038 | OpenWeave Weave Weave टूल Print-TLV कोड निष्पादन जोखिम की संभावना |
5039-2019 | OpenWeave Weave ASN1Writer PuValue कोड निष्पादन |
CVE 2019-5040 | OpenWeave Weave WecodeMessageWithLength Information Disclosures (जोखिम की संभावना) |
CVE 2019-5043 | Nest Cam IQ Indoor Weave TCP Connection Deny to-service की जोखिम की संभावना |
हम इन जोखिमों की शिकायत करने के लिए, Talos Labs से लीलिथ वायट और ईव्स युनान को धन्यवाद देना चाहते हैं.