Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.

Trang này được dịch bởi Cloud Translation API.

Thông tin công bố

Bản tin bảo mật OpenWeave

2019/08/19

Bản tin này chứa thông tin chi tiết về các bản sửa lỗi bảo mật đã được triển khai trong bản vá này. Hãy xem Bảng 1 để biết các tài liệu tham khảo và chi tiết về các lỗ hổng đã được khắc phục trong quá trình khắc phục này.

Bảng 1. Bản sửa lỗi bảo mật cho Weave báo cáo do Talos Labs báo cáo

Giá trị nhận dạng CVE	Mô tả
CVE-2019-5034	Lỗ hổng tiết lộ thông tin ghép nối cũ
CVE-2019-5035	Dệt Wi-Fi PASE ghép nối brute force
CVE-2019-5036	Trục trặc từ khóa dịch vụ Weave KeyERRORS
CVE-2019-5037	WeaveCASEengine::DecodeCertificateInfo lỗ hổng từ chối dịch vụ
CVE-2019-5038	Lỗ hổng thực thi mã Print-TLV của công cụ WeWeve Weave
CVE-2019-5039	OpenWeave Weave ASN1Writer PutValue thực thi mã
CVE-2019-5040	OpenWeave Wecodeve DecodeMessageWithLength HChúng chúng tôi tiết lộ thông tin
CVE-2019-5043	Nest Cam IQ trong nhà Kết nối TCP trong trường hợp lỗ hổng từ chối dịch vụ

Chúng tôi muốn cảm ơn Lilith Wyatt và Yves Younan từ Talos Labs đã báo cáo những lỗ hổng này.