O Google tem o compromisso de promover a igualdade racial para as comunidades negras. Saiba como.
Esta página foi traduzida pela API Cloud Translation.
Switch to English

Divulgações

Boletim de segurança do OpenWeave

2019/08/19

Este boletim contém os detalhes das correções de segurança que foram implantadas como parte deste patch. Consulte a Tabela 1 para obter as referências e detalhes das vulnerabilidades que foram corrigidas como parte dessa correção.

Tabela 1. Correções de segurança para vulnerabilidades do Weave relatadas pelo Talos Labs

Identificador CVE Descrição
CVE-2019-5034 Vulnerabilidade de divulgação de informações de emparelhamento herdado
CVE-2019-5035 Vulnerabilidade de força bruta de emparelhamento do PASE do Weave
CVE-2019-5036 Vulnerabilidade de negação de serviço do KeyError
CVE-2019-5037 Vulnerabilidade de negação de serviço do WeaveCASEEngine :: DecodeCertificateInfo
CVE-2019-5038 Ferramenta OpenWeave Weave vulnerabilidade de execução de código TLV de impressão
CVE-2019-5039 Vulnerabilidade de execução de código PutValue do OpenWeave Weave ASN1Writer
CVE-2019-5040 Vulnerabilidade de divulgação de informações OpenWeave Weave DecodeMessageWithLength
CVE-2019-5043 Vulnerabilidade de negação de serviço da conexão TCP do Nest Cam IQ Indoor Weave

Gostaríamos de agradecer a Lilith Wyatt e Yves Younan, da Talos Labs, por reportar essas vulnerabilidades.