Google berkomitmen untuk memajukan ekuitas ras untuk komunitas kulit hitam. Lihat bagaimana.
Halaman ini diterjemahkan oleh Cloud Translation API.
Switch to English

Pengungkapan

Buletin keamanan OpenWeave

2019/08/19

Buletin ini berisi detail perbaikan keamanan yang telah digunakan sebagai bagian dari patch ini. Lihat Tabel 1 untuk referensi dan perincian kerentanan yang telah diperbaiki sebagai bagian dari perbaikan ini.

Tabel 1. Perbaikan keamanan untuk kerentanan Weave yang dilaporkan oleh Talos Labs

Pengidentifikasi CVE Deskripsi
CVE-2019-5034 Weave Legacy Pairing Information Vulnerability Keterbukaan Informasi
CVE-2019-5035 Weave PASE pairing kerentanan brute force
CVE-2019-5036 Weave KeyError kerentanan penolakan layanan
CVE-2019-5037 WeaveCASEEngine :: DecodeCertificateInfo kerentanan penolakan layanan
CVE-2019-5038 OpenWeave Weave tool Print-TLV kerentanan eksekusi kode
CVE-2019-5039 OpenWeave Weave ASN1Writer PutValue Kerentanan Eksekusi Kode
CVE-2019-5040 OpenWeave Weave DecodePesan Dengan Kerentanan Pengungkapan Informasi Panjang
CVE-2019-5043 Nest Cam IQ Indoor Weave Koneksi TCP kerentanan penolakan layanan

Kami ingin mengucapkan terima kasih kepada Lilith Wyatt dan Yves Younan dari Talos Labs karena melaporkan kerentanan ini.