OpenWeave güvenlik bülteni
19.08.2019
Bu bülten, bu yamanın bir parçası olarak dağıtılan güvenlik düzeltmelerinin ayrıntılarını içermektedir. Bu düzeltme kapsamında düzeltilmiş güvenlik açıkları ile ilgili referanslar ve ayrıntılar için 1. tabloya bakın.
Tablo 1. Talos Labs tarafından bildirilen Weave güvenlik açıkları için güvenlik düzeltmeleri
| sql tanımlayıcı | Açıklama |
|---|---|
| Safety-2019-5034 | Weave Eski Eşleme Bilgileri’nde Güvenlik Açığı |
| Safety-2019-5035 | Weave PASE eşleme kaba güvenlik açığı |
| Safety-2019-5036 | Weave KeyError hizmet reddi güvenlik açığı |
| sql-2019-5037 | WeaveCASEEngine::DecodeCertificateInfo hizmet reddi güvenlik açığı |
| Safety-2019-5038 | OpenWeave Weave aracı Print-TLV kod yürütme güvenlik açığı |
| Safety-2019-5039 | OpenWeave Weave ASN1Writer PutValue Kodu Yürütme Güvenlik Açığı |
| Safety-2019-5040 | OpenWeave Weave DecodeMessageWithLength Bilgi Açıklaması Güvenlik Açığı |
| Safety-2019-5043 | Nest Cam IQ Kapalı Weave TCP bağlantısı hizmet reddi güvenlik açığı |
Bu güvenlik açıklarını bildirdiğiniz için Talos Labs'ten Lilith Wyatt ve Yves Younan'a teşekkür ederiz.