Google si impegna a far progredire equità razziale per le comunità nere. Vedi come.
Questa pagina è stata tradotta dall'API Cloud Translation.
Switch to English

informativa

Bollettino Microsoft sulla sicurezza OpenWeave

2019/08/19

Questo bollettino contiene i dettagli delle correzioni di sicurezza che sono stati distribuiti come parte di questa patch. Vedere la Tabella 1 per i riferimenti e dettagli delle vulnerabilità che sono stati stati bonificati come una parte di questa correzione.

Tabella 1. fix di sicurezza per le vulnerabilità del tessuto segnalati da Talos Labs

identificatore CVE Descrizione
CVE-2019-5034 Weave Legacy informazioni di associazione vulnerabilità
CVE-2019-5035 Weave PASE abbinamento vulnerabilità forza bruta
CVE-2019-5036 Weave KeyError denial-of-service vulnerabilità
CVE-2019-5037 WeaveCASEEngine :: DecodeCertificateInfo denial-of-service vulnerabilità
CVE-2019-5038 OpenWeave Weave strumento Stampa-TLV vulnerabilità legata all'esecuzione di codice
CVE-2019-5039 Vulnerabilità legata all'esecuzione di OpenWeave Weave ASN1Writer Codice PutValue
CVE-2019-5040 OpenWeave Weave DecodeMessageWithLength Informazioni vulnerabilità
CVE-2019-5043 Nest Cam IQ connessione TCP tessuto Indoor denial-of-service vulnerabilità

Vorremmo ringraziare Lilith Wyatt e Yves Younan da Talos Labs per aver segnalato queste vulnerabilità.