Biuletyn OpenWeave
2019.08.19
Ten biuletyn zawiera szczegóły dotyczące poprawek zabezpieczeń, które zostały wdrożone w ramach tej poprawki. W tabeli 1 znajdziesz informacje i szczegółowe informacje o lukach w zabezpieczeniach, które zostały usunięte w związku z tą poprawką.
Tabela 1. Poprawki błędów w zabezpieczeniach Weave zgłaszane przez Talos Labs
| Identyfikator CVE | Opis |
|---|---|
| CVE-2019-5034 | Luka w zabezpieczeniach informacji o parowaniu w starszej wersji Weave |
| CVE-2019-5035 | Luksusowa luka w zabezpieczeniach typu Weave PASE |
| CVE-2019-5036 | Luka w zabezpieczeniach typu „odmowa usługi” Weave KeyError |
| CVE-2019-5037 | WeaveCASEEngine::DecodeCertificateInfo denial-of-service luksus |
| CVE-2019-5038 | Luka w zabezpieczeniach narzędzia OpenWeave Weave Print-TLV |
| CVE-2019-5039 | Luka w zabezpieczeniach dotycząca kodu OpenASave Weave ASN1Writer PutValue |
| CVE-2019-5040 | Luka w zabezpieczeniach dotycząca ujawniania informacji dekodowanego przez OpenWeave Weave |
| CVE-2019-5043 | Luksusowa luka w ofercie usługi VPN Nest Cam IQ |
Lilith Wyatt i Yves Younan z firmy Talos Labs dziękujemy za zgłoszenie tych luk w zabezpieczeniach.