OpenWeave のセキュリティ情報
2019/08/19
この公開情報では、このパッチの一部としてデプロイされたセキュリティ修正について詳しく説明します。この修正の一環として修正された脆弱性のリファレンスと詳細については、表 1 をご覧ください。
表 1. Talos Labs から報告された Weave の脆弱性のセキュリティ修正
| CVE 識別子 | Description |
|---|---|
| CVE-2019-5034 | Weave の以前のペア設定情報開示の脆弱性 |
| CVE-2019-5035 | Weave PASE ペア設定のブルート フォース脆弱性 |
| CVE-2019-5036 | Weave KeyError サービス拒否の脆弱性 |
| CVE-2019-5037 | WeaveCASEEngine::DecodeCertificateInfo サービス拒否の脆弱性 |
| CVE-2019-5038 | OpenWeave Weave ツール Print-TLV コード実行の脆弱性 |
| CVE-2019-5039 | OpenWeave Weave ASN1Writer PutValue コードの実行の脆弱性 |
| CVE-2019-5040 | OpenWeave Weave DecodeMessageWithLength 情報開示の脆弱性 |
| CVE-2019-5043 | Google Nest Cam IQ Indoor Weave TCP 接続のサービス拒否脆弱性 |
これらの脆弱性を報告していただいた Talis Labs の Lilith Wyatt と Yves Younan に感謝します。