OpenWeave 安全公告
2019 年 8 月 19 日
本公告中包含了本补丁程序中已部署的安全修复程序的详细信息。请参阅表 1,了解此修复过程中修复的漏洞的详细信息和详细信息。
表 1. 针对 Talos Labs 报告的 Weave 漏洞的安全修复
| CVE 标识符 | 说明 |
|---|---|
| CVE-2019-5034 | Weave 旧版配对信息披露漏洞 |
| CVE-2019-5035 | Weave PASE 配对暴力破解 |
| CVE-2019-5036 | Weave KeyError 拒绝服务漏洞 |
| CVE-2019-5037 | WeaveCASEEngine::DecodeCertificateInfo 拒绝服务漏洞 |
| CVE-2019-5038 | OpenWeave Weave 工具的 Print-TLV 代码执行漏洞 |
| CVE-2019-5039 | OpenWeave Weave ASN1Writer PutValue 代码执行漏洞 |
| CVE-2019-5040 | OpenWeave Weave DecodeMessageWithLength 信息披露漏洞 |
| CVE-2019-5043 | Nest Cam IQ 室内 Weave TCP 连接拒绝服务漏洞 |
我们要感谢 Talos Labs 的 Lilith Wyatt 和 Yves Younan 报告这些漏洞。