Google is committed to advancing racial equity for Black communities. See how.
Ta strona została przetłumaczona przez Cloud Translation API.
Switch to English

Ujawnienia

Biuletyn bezpieczeństwa OpenWeave

2019/08/19

Ten biuletyn zawiera szczegółowe informacje o poprawkach zabezpieczeń, które zostały wdrożone w ramach tej poprawki. Tabela 1 zawiera odniesienia i szczegóły dotyczące luk w zabezpieczeniach, które zostały usunięte w ramach tej poprawki.

Tabela 1. Poprawki bezpieczeństwa dotyczące luk weave zgłoszonych przez Talos Labs

Identyfikator CVE Opis
CVE-2019-5034 Luka umożliwiająca ujawnienie informacji o parowaniu starszego typu Weave
CVE-2019-5035 Weave PASE parowanie podatności na brutalną siłę
CVE-2019-5036 Weave KeyError luka w zabezpieczeniach typu „odmowa usługi”
CVE-2019-5037 WeaveCASEEngine :: DecodeCertificateInfo luka w zabezpieczeniach typu „odmowa usługi”
CVE-2019-5038 Narzędzie OpenWeave Weave Luka umożliwiająca wykonanie kodu TLV
CVE-2019-5039 OpenWeave Weave ASN1Writer Luka umożliwiająca wykonanie kodu PutValue
CVE-2019-5040 OpenWeave Weave DecodeMessageWithLength Luka w zabezpieczeniach umożliwiająca ujawnienie informacji
CVE-2019-5043 Luka w zabezpieczeniach Nest Cam IQ Indoor Weave TCP polegająca na odmowie usługi

Chcielibyśmy podziękować Lilith Wyatt i Yvesowi Younanowi z Talos Labs za zgłoszenie tych luk.