OpenWeave 보안 게시판
2019년 8월 19일
이 게시판에는 이 패치의 일부로 배포된 보안 수정사항에 관한 세부정보가 포함되어 있습니다. 이 수정사항의 일부로 해결된 취약점의 참조와 세부정보는 표 1을 참고하세요.
표 1. Talos Labs가 신고한 Weave 취약점 보안 수정
| CVE 식별자 | 설명 |
|---|---|
| CVE-2019-5034 | 위브 기존 페어링 정보 공개 취약점 |
| CVE-2019-5035 | Weave의 무작위 대입 취약점 |
| CVE-2019-5036 | WeAve KeyError 서비스 거부 취약점 |
| CVE-2019-5037 | WeaveCASEEngine::DecodeCertificateInfo 서비스 거부 취약점 |
| CVE-2019-5038 | OpenWeave 위브 도구 Print-TLV 코드 실행 취약점 |
| CVE-2019-5039 | OpenWeave Weave ASN1writer CapValue 코드 실행 취약점 |
| CVE-2019-5040 | OpenWeave Weave DecodeMessageWithLength 정보 공개 취약점 |
| CVE-2019-5043 | 실내용 Nest Cam IQ TCP 연결 서비스 거부 취약점 |
이러한 취약점을 신고해 주신 탈로스 연구소의 릴리스 와이트와 이브 유난 님께 감사드립니다.