O Google tem o compromisso de promover a igualdade racial para as comunidades negras. Saiba como.
Esta página foi traduzida pela API Cloud Translation.
Switch to English

divulgações

boletim de segurança OpenWeave

2019/08/19

Este boletim contém os detalhes das correções de segurança que foram implementados como parte deste patch. Ver Tabela 1 para as referências e detalhes das vulnerabilidades que foram sido remediados como parte desta correcção.

Tabela 1. Correções de segurança para vulnerabilidades Weave relatado por Talos Labs

identificador CVE Descrição
CVE-2019-5034 Vulnerabilidade de divulgação Weave Legado informações de emparelhamento
CVE-2019-5035 Weave PASE emparelhamento vulnerabilidade força bruta
CVE-2019-5036 Weave KeyError de negação de serviço vulnerabilidade
CVE-2019-5037 WeaveCASEEngine :: DecodeCertificateInfo de negação de serviço vulnerabilidade
CVE-2019-5038 OpenWeave Weave ferramenta Print-TLV vulnerabilidade de execução de código
CVE-2019-5039 Vulnerabilidade de Execução OpenWeave Weave ASN1Writer Código PutValue
CVE-2019-5040 Vulnerabilidade de divulgação OpenWeave Weave DecodeMessageWithLength Informação
CVE-2019-5043 Nest Cam QI conexão interior Weave TCP de negação de serviço vulnerabilidade

Nós gostaríamos de agradecer a Lilith Wyatt e Yves Younan de Talos Labs, por relatar essas vulnerabilidades.