Бюллетень по безопасности OpenWeave
2019/08/19
В этом бюллетене содержится подробная информация об исправлениях безопасности, которые были развернуты как часть этого исправления. См. Таблицу 1 для ссылок и сведений об уязвимостях, которые были устранены в рамках этого исправления.
Таблица 1. Исправления безопасности для уязвимостей Weave, о которых сообщила Talos Labs
| CVE-идентификатор | Описание |
|---|---|
| CVE-2019-5034 | Weave Legacy Pairing Уязвимость раскрытия информации |
| CVE-2019-5035 | Weave PASE сопряжение с уязвимостью грубой силы |
| CVE-2019-5036 | Уязвимость отказа в обслуживании Weave KeyError |
| CVE-2019-5037 | Уязвимость WeaveCASEEngine::DecodeCertificateInfo, делающая возможным отказ в обслуживании |
| CVE-2019-5038 | Инструмент OpenWeave Weave Уязвимость выполнения кода Print-TLV |
| CVE-2019-5039 | Уязвимость OpenWeave Weave ASN1Writer, связанная с выполнением кода PutValue |
| CVE-2019-5040 | Уязвимость раскрытия информации OpenWeave Weave DecodeMessageWithLength |
| CVE-2019-5043 | Nest Cam IQ Indoor Weave Уязвимость TCP-соединения, приводящая к отказу в обслуживании |
Мы хотели бы поблагодарить Lilith Wyatt и Yves Younan из Talos Labs за сообщение об этих уязвимостях.