Google is committed to advancing racial equity for Black communities. See how.
Bu sayfa, Cloud Translation API ile çevrilmiştir.
Switch to English

Açıklamalar

OpenWeave güvenlik bülteni

2019/08/19

Bu bülten, bu düzeltme ekinin bir parçası olarak dağıtılan güvenlik düzeltmelerinin ayrıntılarını içerir. Bu düzeltmenin bir parçası olarak giderilen güvenlik açıklarının başvuruları ve ayrıntıları için Tablo 1'e bakın.

Tablo 1. Talos Labs tarafından bildirilen Dokuma güvenlik açıklarına yönelik güvenlik düzeltmeleri

CVE tanımlayıcısı Açıklama
CVE-2019-5034 Örgüte Eski Eşleştirme Bilgilerinin Açığa Çıkması Güvenlik Açığı
CVE-2019-5035 Örgü PASE eşleştirme kaba kuvvet güvenlik açığı
CVE-2019-5036 Weave KeyError hizmet reddi güvenlik açığı
CVE-2019-5037 WeaveCASEEngine :: DecodeCertificateInfo hizmet reddi güvenlik açığı
CVE-2019-5038 OpenWeave Weave aracı Print-TLV kod yürütme güvenlik açığı
CVE-2019-5039 OpenWeave Weave ASN1Writer PutValue Kod Yürütme Güvenlik Açığı
CVE-2019-5040 OpenWeave Weade DecodeMessageWithLength Bilgilerin Açığa Çıkması Güvenlik Açığı
CVE-2019-5043 Nest Cam IQ İç Mekan Örgü TCP bağlantısı hizmet reddi güvenlik açığı

Bu güvenlik açıklarını bildirdikleri için Talos Labs'tan Lilith Wyatt ve Yves Younan'a teşekkür ederiz.