boletim de segurança OpenWeave
2019/08/19
Este boletim contém os detalhes das correções de segurança que foram implementados como parte deste patch. Ver Tabela 1 para as referências e detalhes das vulnerabilidades que foram sido remediados como parte desta correcção.
Tabela 1. Correções de segurança para vulnerabilidades Weave relatado por Talos Labs
| identificador CVE | Descrição |
|---|---|
| CVE-2019-5034 | Vulnerabilidade de divulgação Weave Legado informações de emparelhamento |
| CVE-2019-5035 | Weave PASE emparelhamento vulnerabilidade força bruta |
| CVE-2019-5036 | Weave KeyError de negação de serviço vulnerabilidade |
| CVE-2019-5037 | WeaveCASEEngine :: DecodeCertificateInfo de negação de serviço vulnerabilidade |
| CVE-2019-5038 | OpenWeave Weave ferramenta Print-TLV vulnerabilidade de execução de código |
| CVE-2019-5039 | Vulnerabilidade de Execução OpenWeave Weave ASN1Writer Código PutValue |
| CVE-2019-5040 | Vulnerabilidade de divulgação OpenWeave Weave DecodeMessageWithLength Informação |
| CVE-2019-5043 | Nest Cam QI conexão interior Weave TCP de negação de serviço vulnerabilidade |
Nós gostaríamos de agradecer a Lilith Wyatt e Yves Younan de Talos Labs, por relatar essas vulnerabilidades.