Google is committed to advancing racial equity for Black communities. See how.
Bu sayfa, Cloud Translation API ile çevrilmiştir.
Switch to English

Açıklamalar

OpenWeave güvenlik bülteni

2019/08/19

Bu bülten, bu düzeltme ekinin bir parçası olarak uygulanan güvenlik düzeltmelerinin ayrıntılarını içerir. Bu düzeltmenin bir parçası olarak giderilen güvenlik açıklarının referansları ve ayrıntıları için Tablo 1'e bakın.

Tablo 1. Talos Labs tarafından bildirilen Weave güvenlik açıkları için güvenlik düzeltmeleri

CVE tanımlayıcı Açıklama
CVE-2019-5034 Weave Eski Eşleştirme Bilgilerinin Açığa Çıkması Güvenlik Açığı
CVE-2019-5035 Weave PASE eşleştirme kaba kuvvet güvenlik açığı
CVE-2019-5036 Weave KeyError hizmet reddi güvenlik açığı
CVE-2019-5037 WeaveCASEEngine :: DecodeCertificateInfo hizmet reddi güvenlik açığı
CVE-2019-5038 OpenWeave Weave aracı Print-TLV kodu yürütme güvenlik açığı
CVE-2019-5039 OpenWeave Weave ASN1Writer PutValue Kod Yürütme Güvenlik Açığı
CVE-2019-5040 OpenWeave Weave DecodeMessageWithLength Bilgi İfşası Güvenlik Açığı
CVE-2019-5043 Nest Cam IQ Indoor Weave TCP bağlantısı hizmet reddi güvenlik açığı

Bu güvenlik açıklarını bildirdikleri için Talos Labs'tan Lilith Wyatt ve Yves Younan'a teşekkür ederiz.