Google は、黒人コミュニティのための人種的公平の促進に取り組んでいます。詳細をご覧ください。
このページは Cloud Translation API によって翻訳されました。
Switch to English

開示

OpenWeaveセキュリティ情報

2019/08/19

このセキュリティ情報には、この更新プログラムの一部として展開されているセキュリティ修正の詳細が含まれています。この修正の一部として修正された脆弱性の参照と詳細については、表1を参照してください。

表1. Talos Labsによって報告されたWeave脆弱性のセキュリティ修正

CVE識別子説明
CVE-2019-5034 従来のペアリング情報開示の脆弱性を織り込みます
CVE-2019-5035 Weave PASEペアリングのブルートフォースの脆弱性
CVE-2019-5036 Weave KeyErrorのサービス拒否の脆弱性
CVE-2019-5037 WeaveCASEEngine :: DecodeCertificateInfoのサービス拒否の脆弱性
CVE-2019-5038 OpenWeave WeaveツールのPrint-TLVコード実行の脆弱性
CVE-2019-5039 OpenWeave Weave ASN1WriterのPutValueコード実行の脆弱性
CVE-2019-5040 OpenWeave Weave DecodeMessageWithLengthの情報漏えいの脆弱性
CVE-2019-5043 Nest Cam IQのIndoor Weave TCP接続におけるサービス拒否の脆弱性

これらの脆弱性を報告してくださったTalos LabsのLilith WyattとYves Younanに感謝します。