Bollettino sulla sicurezza di OpenWeave
19/08/2019
Questo bollettino contiene i dettagli delle correzioni relative alla sicurezza di cui è stato eseguito il deployment come parte di questa patch. Consulta la Tabella 1 per i riferimenti e i dettagli sulle vulnerabilità che sono state risolte nell'ambito di questa correzione.
Tabella 1. Correzioni alla sicurezza per le vulnerabilità di Weave segnalate da Talos Labs
| Identificatore CVE | Description |
|---|---|
| CVE-2019-5034 | Vulnerabilità nell'identificazione delle informazioni sull'accoppiamento precedente di Weave |
| CVE-2019-5035 | Vulnerabilità di forza d'accoppiamento RASE Weave |
| CVE-2019-5036 | Vulnerabilità denial of service di Weave KeyError |
| CVE-2019-5037 | Vulnerabilità WeaveCASEEngine::DecodeCertificateInfo. |
| CVE-2019-5038 | Vulnerabilità di esecuzione del codice Print-TLV dello strumento OpenWeave Weave |
| CVE-2019-5039 | Vulnerabilità di esecuzione del codice PutValue di OpenWeave Weave ASN1Writer |
| CVE-2019-5040 | Vulnerabilità nell'informativa dell'informazione OpenWeave Weave DecodeMessageWithLength |
| CVE-2019-5043 | Vulnerabilità denial of service della connessione TCP di Nest Cam IQ per interni |
Vogliamo ringraziare Lilith Wyatt e Yves Younan di Talos Labs per aver segnalato queste vulnerabilità.