Google стремится продвигать расовую справедливость для черных сообществ. Смотри как.
Эта страница была переведа с помощью Cloud Translation API.
Switch to English

Раскрытие информации

Бюллетень по безопасности OpenWeave

2019/08/19

Этот бюллетень содержит сведения об исправлениях безопасности, которые были развернуты как часть этого исправления. В Таблице 1 приведены ссылки и подробные сведения об уязвимостях, которые были устранены в рамках этого исправления.

Таблица 1. Исправления безопасности для уязвимостей Weave, о которых сообщили в Talos Labs

CVE идентификатор Описание
CVE-2019-5034 Уязвимость Weave Legacy Pairing, приводящая к раскрытию информации
CVE-2019-5035 Уязвимость спаривания в Weave PASE
CVE-2019-5036 Уязвимость отказа в обслуживании Weave KeyError
CVE-2019-5037 WeaveCASEEngine :: DecodeCertificateInfo Уязвимость отказа в обслуживании
CVE-2019-5038 Утилита OpenWeave Weave: уязвимость при выполнении кода Print-TLV
CVE-2019-5039 Уязвимость OpenWeave Weave, связанная с выполнением кода ASN1Writer PutValue
CVE-2019-5040 Уязвимость OpenWeave Weave DecodeMessageWithLength, приводящая к раскрытию информации
CVE-2019-5043 Уязвимость отказа в обслуживании TCP-соединения Nest Cam IQ в помещении.

Мы хотели бы поблагодарить Lilith Wyatt и Yves Younan из Talos Labs за сообщение об этих уязвимостях.