Boletim de segurança OpenWeave
19/08/2019
Este boletim contém os detalhes das correções de segurança que foram implantadas como parte deste patch. Consulte a Tabela 1 para obter referências e detalhes das vulnerabilidades que foram corrigidas como parte dessa correção.
Tabela 1. Correções de segurança para vulnerabilidades do Weave relatadas pelo Talos Labs
| Identificador CVE | Descrição |
|---|---|
| CVE-2019-5034 | Vulnerabilidade de divulgação de informações do Weave Legacy Pairing |
| CVE-2019-5035 | Vulnerabilidade de força bruta do emparelhamento do Weave PASE |
| CVE-2019-5036 | Vulnerabilidade de negação de serviço do Weave KeyError |
| CVE-2019-5037 | Vulnerabilidade de negação de serviço WeaveCASEEngine :: DecodeCertificateInfo |
| CVE-2019-5038 | Vulnerabilidade de execução de código Print-TLV da ferramenta OpenWeave Weave |
| CVE-2019-5039 | Vulnerabilidade de execução de código OpenWeave Weave ASN1Writer PutValue |
| CVE-2019-5040 | Vulnerabilidade de divulgação de informações OpenWeave Weave DecodeMessageWithLength |
| CVE-2019-5043 | Vulnerabilidade de negação de serviço da conexão Nest Cam IQ Indoor Weave TCP |
Gostaríamos de agradecer a Lilith Wyatt e Yves Younan do Talos Labs por relatar essas vulnerabilidades.