Google is committed to advancing racial equity for Black communities. See how.
Questa pagina è stata tradotta dall'API Cloud Translation.
Switch to English

informativa

Bollettino sulla sicurezza di OpenWeave

2019/08/19

Questo bollettino contiene i dettagli delle correzioni di sicurezza che sono state distribuite come parte di questa patch. Vedere la Tabella 1 per i riferimenti e i dettagli delle vulnerabilità che sono state risolte come parte di questa correzione.

Tabella 1. Correzioni di sicurezza per le vulnerabilità di Weave segnalate da Talos Labs

Identificatore CVE Descrizione
CVE-2019-5034 Vulnerabilità legata alla divulgazione di informazioni sull'abbinamento di legacy Weave
CVE-2019-5035 Weave PASE accoppia la vulnerabilità della forza bruta
CVE-2019-5036 Weave KeyError vulnerabilità di negazione del servizio
CVE-2019-5037 WeaveCASEEngine :: DecodeCertificateInfo vulnerabilità di negazione del servizio
CVE-2019-5038 Strumento di tessitura OpenWeave Vulnerabilità legata all'esecuzione di codice Print-TLV
CVE-2019-5039 OpenWeave Weave ASN1Writer Vulnerabilità legata all'esecuzione di codice PutValue
CVE-2019-5040 Vulnerabilità legata alla divulgazione di informazioni su OpenWeave Weave DecodeMessageWithLength
CVE-2019-5043 Vulnerabilità legata alla negazione del servizio di Nest Cam IQ Indoor Weave TCP

Vorremmo ringraziare Lilith Wyatt e Yves Younan di Talos Labs per aver segnalato queste vulnerabilità.