Google은 블랙 커뮤니티를위한 인종적 평등을 추구하기 위해 노력하고 있습니다. 방법을보십시오.
이 페이지는 Cloud Translation API를 통해 번역되었습니다.
Switch to English

공개

OpenWeave 보안 게시판

2019/08/19

이 공지에는이 패치의 일부로 배포 된 보안 수정에 대한 세부 정보가 포함되어 있습니다. 이 수정의 일부로 해결 된 취약성에 대한 참조 및 세부 사항은 표 1을 참조하십시오.

표 1. Talos Labs에서보고 한 직조 취약성에 대한 보안 수정 사항

CVE 식별자 기술
CVE-2019-5034 레거시 페어링 정보 유출 취약점
CVE-2019-5035 PASE 페어링 무차별 대입 취약점
CVE-2019-5036 Weave KeyError 서비스 거부 취약점
CVE-2019-5037 WeaveCASEEngine :: DecodeCertificateInfo 서비스 거부 취약점
CVE-2019-5038 OpenWeave Weave 도구 Print-TLV 코드 실행 취약점
CVE-2019-5039 OpenWeave Weave ASN1Writer PutValue 코드 실행 취약점
CVE-2019-5040 길이 정보 유출 취약점이있는 OpenWeave Weave DecodeMessage
CVE-2019-5043 Nest Cam IQ 실내 직조 TCP 연결 서비스 거부 취약점

이 취약점을보고 해 주신 Talos Labs의 Lilith Wyatt와 Yves Younan에게 감사의 말씀을 전합니다.