การเปิดเผยข้อมูล
จัดทุกอย่างให้เป็นระเบียบอยู่เสมอด้วยคอลเล็กชัน
บันทึกและจัดหมวดหมู่เนื้อหาตามค่ากำหนดของคุณ
กระดานข่าวสารความปลอดภัยของ OpenWeave
2019/08/19
กระดานข่าวสารนี้มีรายละเอียดของการแก้ไขด้านความปลอดภัยที่เป็นส่วนหนึ่งของแพตช์นี้ โปรดดูตารางที่ 1 สําหรับการอ้างอิงและรายละเอียดเกี่ยวกับช่องโหว่ที่ได้รับการแก้ไขเป็นส่วนหนึ่งของการแก้ไขนี้
ตาราง 1 การแก้ไขด้านความปลอดภัยสําหรับช่องโหว่ของ Weave ที่รายงานโดย Talos Labs
| ตัวระบุ CVE |
คำอธิบาย |
| CVE-2019-5034 |
ช่องโหว่การเปิดเผยข้อมูลการเปิดเผยเกี่ยวกับการจับคู่เดิม |
| CVE-2019-5035 |
ช่องโหว่ ZSE การจับคู่บรูตฟอร์ซ |
| CVE-2019-5036 |
ช่องโหว่ของการปฏิเสธการให้บริการ Weave KeyError |
| CVE-2019-5037 |
ช่องโหว่การปฏิเสธการให้บริการ WeaveCASEEngine::DecodeCertificateInfo |
| CVE-2019-5038 |
ช่องโหว่ในการเรียกใช้โค้ด Print-TLV ของ OpenWeave Weave |
| CVE-2019-5039 |
ช่องโหว่เกี่ยวกับการเรียกใช้ PutValue ของ ASN1Writer ของ OpenWeave Weave |
| CVE-2019-5040 |
ช่องโหว่การเปิดเผยข้อมูล DeWeMessageve Weave DeWithMessageWithLength |
| CVE-2019-5043 |
ช่องโหว่การปฏิเสธการเชื่อมต่อ Nest Cam IQ Indoor ของ Service |
เราขอขอบคุณ Lilith Wyatt และ Yves Younan จาก Talos Labs ที่รายงานช่องโหว่เหล่านี้
เนื้อหาของหน้าเว็บนี้ได้รับอนุญาตภายใต้ใบอนุญาตที่ต้องระบุที่มาของครีเอทีฟคอมมอนส์ 4.0 และตัวอย่างโค้ดได้รับอนุญาตภายใต้ใบอนุญาต Apache 2.0 เว้นแต่จะระบุไว้เป็นอย่างอื่น โปรดดูรายละเอียดที่นโยบายเว็บไซต์ Google Developers ส่วน Java เป็นเครื่องหมายการค้าจดทะเบียนของ Oracle และ/หรือบริษัทในเครือ OPENTHREAD และเครื่องหมายที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Thread Group และใช้ภายใต้ใบอนุญาต
อัปเดตล่าสุด 2019-08-19 UTC
[[["เข้าใจง่าย","easyToUnderstand","thumb-up"],["แก้ปัญหาของฉันได้","solvedMyProblem","thumb-up"],["อื่นๆ","otherUp","thumb-up"]],[["ไม่มีข้อมูลที่ฉันต้องการ","missingTheInformationINeed","thumb-down"],["ซับซ้อนเกินไป/มีหลายขั้นตอนมากเกินไป","tooComplicatedTooManySteps","thumb-down"],["ล้าสมัย","outOfDate","thumb-down"],["ปัญหาเกี่ยวกับการแปล","translationIssue","thumb-down"],["ตัวอย่าง/ปัญหาเกี่ยวกับโค้ด","samplesCodeIssue","thumb-down"],["อื่นๆ","otherDown","thumb-down"]],["อัปเดตล่าสุด 2019-08-19 UTC"],[],[]]
