ส่งความคิดเห็น
การเปิดเผยข้อมูล
จัดทุกอย่างให้เป็นระเบียบอยู่เสมอด้วยคอลเล็กชัน
บันทึกและจัดหมวดหมู่เนื้อหาตามค่ากำหนดของคุณ
กระดานข่าวสารความปลอดภัยของ OpenWeave
2019/08/19
กระดานข่าวสารนี้มีรายละเอียดของการแก้ไขด้านความปลอดภัยที่เป็นส่วนหนึ่งของแพตช์นี้ โปรดดูตารางที่ 1 สําหรับการอ้างอิงและรายละเอียดเกี่ยวกับช่องโหว่ที่ได้รับการแก้ไขเป็นส่วนหนึ่งของการแก้ไขนี้
ตาราง 1 การแก้ไขด้านความปลอดภัยสําหรับช่องโหว่ของ Weave ที่รายงานโดย Talos Labs
ตัวระบุ CVE
คำอธิบาย
CVE-2019-5034 ช่องโหว่การเปิดเผยข้อมูลการเปิดเผยเกี่ยวกับการจับคู่เดิม
CVE-2019-5035 ช่องโหว่ ZSE การจับคู่บรูตฟอร์ซ
CVE-2019-5036 ช่องโหว่ของการปฏิเสธการให้บริการ Weave KeyError
CVE-2019-5037 ช่องโหว่การปฏิเสธการให้บริการ WeaveCASEEngine::DecodeCertificateInfo
CVE-2019-5038 ช่องโหว่ในการเรียกใช้โค้ด Print-TLV ของ OpenWeave Weave
CVE-2019-5039 ช่องโหว่เกี่ยวกับการเรียกใช้ PutValue ของ ASN1Writer ของ OpenWeave Weave
CVE-2019-5040 ช่องโหว่การเปิดเผยข้อมูล DeWeMessageve Weave DeWithMessageWithLength
CVE-2019-5043 ช่องโหว่การปฏิเสธการเชื่อมต่อ Nest Cam IQ Indoor ของ Service
เราขอขอบคุณ Lilith Wyatt และ Yves Younan จาก Talos Labs ที่รายงานช่องโหว่เหล่านี้
Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License , and code samples are licensed under the Apache 2.0 License . For details, see the Google Developers Site Policies . Java is a registered trademark of Oracle and/or its affiliates. The OPENTHREAD and related marks are trademarks of the Thread Group and are used under license.
อัปเดตล่าสุด 2019-08-19 UTC
หากต้องการบอกให้เราทราบเพิ่มเติม
[[["เข้าใจง่าย","easyToUnderstand","thumb-up"],["แก้ปัญหาของฉันได้","solvedMyProblem","thumb-up"],["อื่นๆ","otherUp","thumb-up"]],[["ไม่มีข้อมูลที่ฉันต้องการ","missingTheInformationINeed","thumb-down"],["ซับซ้อนเกินไป/มีหลายขั้นตอนมากเกินไป","tooComplicatedTooManySteps","thumb-down"],["ล้าสมัย","outOfDate","thumb-down"],["ปัญหาเกี่ยวกับการแปล","translationIssue","thumb-down"],["ตัวอย่าง/ปัญหาเกี่ยวกับโค้ด","samplesCodeIssue","thumb-down"],["อื่นๆ","otherDown","thumb-down"]],["อัปเดตล่าสุด 2019-08-19 UTC"],[],[]]
