O Google tem o compromisso de promover a igualdade racial para as comunidades negras. Saiba como.
Esta página foi traduzida pela API Cloud Translation.
Switch to English

Divulgações

Boletim de segurança OpenWeave

19/08/2019

Este boletim contém os detalhes das correções de segurança que foram implantadas como parte deste patch. Consulte a Tabela 1 para obter referências e detalhes das vulnerabilidades que foram corrigidas como parte dessa correção.

Tabela 1. Correções de segurança para vulnerabilidades do Weave relatadas pelo Talos Labs

Identificador CVE Descrição
CVE-2019-5034 Vulnerabilidade de divulgação de informações do Weave Legacy Pairing
CVE-2019-5035 Vulnerabilidade de força bruta do emparelhamento do Weave PASE
CVE-2019-5036 Vulnerabilidade de negação de serviço do Weave KeyError
CVE-2019-5037 Vulnerabilidade de negação de serviço WeaveCASEEngine :: DecodeCertificateInfo
CVE-2019-5038 Vulnerabilidade de execução de código Print-TLV da ferramenta OpenWeave Weave
CVE-2019-5039 Vulnerabilidade de execução de código OpenWeave Weave ASN1Writer PutValue
CVE-2019-5040 Vulnerabilidade de divulgação de informações OpenWeave Weave DecodeMessageWithLength
CVE-2019-5043 Vulnerabilidade de negação de serviço da conexão Nest Cam IQ Indoor Weave TCP

Gostaríamos de agradecer a Lilith Wyatt e Yves Younan do Talos Labs por relatar essas vulnerabilidades.