Bản tin bảo mật OpenWeave
2019/08/19
Bản tin này chứa thông tin chi tiết về các bản sửa lỗi bảo mật đã được triển khai trong bản vá này. Hãy xem Bảng 1 để biết các tài liệu tham khảo và chi tiết về các lỗ hổng đã được khắc phục trong quá trình khắc phục này.
Bảng 1. Bản sửa lỗi bảo mật cho Weave báo cáo do Talos Labs báo cáo
| Giá trị nhận dạng CVE | Mô tả |
|---|---|
| CVE-2019-5034 | Lỗ hổng tiết lộ thông tin ghép nối cũ |
| CVE-2019-5035 | Dệt Wi-Fi PASE ghép nối brute force |
| CVE-2019-5036 | Trục trặc từ khóa dịch vụ Weave KeyERRORS |
| CVE-2019-5037 | WeaveCASEengine::DecodeCertificateInfo lỗ hổng từ chối dịch vụ |
| CVE-2019-5038 | Lỗ hổng thực thi mã Print-TLV của công cụ WeWeve Weave |
| CVE-2019-5039 | OpenWeave Weave ASN1Writer PutValue thực thi mã |
| CVE-2019-5040 | OpenWeave Wecodeve DecodeMessageWithLength HChúng chúng tôi tiết lộ thông tin |
| CVE-2019-5043 | Nest Cam IQ trong nhà Kết nối TCP trong trường hợp lỗ hổng từ chối dịch vụ |
Chúng tôi muốn cảm ơn Lilith Wyatt và Yves Younan từ Talos Labs đã báo cáo những lỗ hổng này.