Google is committed to advancing racial equity for Black communities. See how.
本頁面由 Cloud Translation API 翻譯而成。
Switch to English

披露事項

OpenWeave安全公告

2019/08/19

該公告包含已作為此修補程序的一部分部署的安全修補程序的詳細信息。請參閱表1,以獲取有關此修補程序已修復的漏洞的參考和詳細信息。

表1. Talos Labs報告的針對Weave漏洞的安全修復程序

CVE標識符描述
CVE-2019-5034 編織舊式配對信息洩露漏洞
CVE-2019-5035 編織PASE配對暴力破解漏洞
CVE-2019-5036 編織KeyError拒絕服務漏洞
CVE-2019-5037 WeaveCASEEngine :: DecodeCertificateInfo拒絕服務漏洞
CVE-2019-5038 OpenWeave Weave工具Print-TLV代碼執行漏洞
CVE-2019-5039 OpenWeave Weave ASN1Writer PutValue代碼執行漏洞
CVE-2019-5040 OpenWeave Weave DecodeMessageWithLength信息洩露漏洞
CVE-2019-5043 Nest Cam IQ Indoor Weave TCP連接拒絕服務漏洞

我們要感謝Talos Labs的Lilith Wyatt和Yves Younan報告了這些漏洞。