Google berkomitmen untuk mendorong terwujudnya keadilan ras bagi komunitas Kulit Hitam. Lihat caranya.

Halaman ini diterjemahkan oleh Cloud Translation API.

Pengungkapan

Newsletter keamanan OpenWeave

2019/08/19

Newsletter ini berisi detail perbaikan keamanan yang telah di-deploy sebagai bagian dari patch ini. Lihat Tabel 1 untuk referensi dan detail kerentanan yang telah diperbaiki sebagai bagian dari perbaikan ini.

Tabel 1. Perbaikan keamanan untuk kerentanan Weave yang dilaporkan oleh Talos Labs

ID CVE	Deskripsi
CVE-2019-5034	Kerentanan Pengungkapan Informasi Penyambungan Versi Lama
CVE-2019-5035	Weave PASE penyambungan kerentanan brute force
CVE-2019-5036	Menenun kerentanan denial-of-service KeyError
CVE-2019-5037	WeaveCASEEngine::Kerenkaan denial-of-service DecodeCertificateInfo
CVE-2019-5038	Kerentanan eksekusi kode OpenWeave Weave alat Print-TLV
CVE-2019-5039	Kerentanan Wenve ASN1Writer PutValue Code Execution
CVE-2019-5040	Kerentanan Pengungkapan Informasi OpenWeave Weave DecodeMessageWithLength
CVE-2019-5043	Kerentanan denial of service koneksi Nest Cam IQ Indoor Weave

Kami ingin berterima kasih kepada Lilith Wyatt dan Yves Younan dari Talos Labs yang telah melaporkan kerentanan ini.