Google jest zaangażowana w pogłębianie równości rasowej dla czarnych społecznościach. Zobacz jak.
Ta strona została przetłumaczona przez Cloud Translation API.
Switch to English

ujawnienia

biuletyn OpenWeave

19.08.2019

Biuletyn ten zawiera szczegółowe informacje dotyczące poprawki zabezpieczeń, które zostały wdrożone jako część tej poprawki. Patrz Tabela 1 dla odniesień i szczegóły luk, które zostały poddane działaniom naprawczym w ramach tej poprawki.

Tabela 1. Poprawki bezpieczeństwa dla luk Weave donosi Talos Labs

identyfikator CVE Opis
CVE-2019-5034 Splot Legacy Parowanie Ujawnienie informacji o luce w zabezpieczeniach
CVE-2019-5035 Splot PASE parowanie luka brute force
CVE-2019-5036 Splot KeyError denial-of-service podatności
CVE-2019-5037 WeaveCASEEngine :: DecodeCertificateInfo denial-of-service podatności
CVE-2019-5038 OpenWeave Weave narzędzie Print-TLV luka wykonanie kodu
CVE-2019-5039 OpenWeave Weave ASN1Writer Code Execution Vulnerability PutValue
CVE-2019-5040 OpenWeave Weave DecodeMessageWithLength Ujawnienie informacji o luce w zabezpieczeniach
CVE-2019-5043 Nest Cam IQ połączenie TCP kryty Weave odmowa-of-service podatności

Chcielibyśmy podziękować Lilith Wyatt i Yves Younan z Talos Labs za zgłoszenie tych luk.