OpenWeave 安全性公告
2019 年 8 月 19 日
本公告包含已針對這個修補程式所部署的安全性修正內容。如要瞭解修正過程中已修復的安全漏洞,請參閱表格 1。
表 1. 修正 Talos Labs 回報的 Weave 安全性漏洞安全性
| CVE ID | 說明 |
|---|---|
| CVE-2019-5034 | 編織舊版配對資訊揭露安全漏洞 |
| CVE-2019-5035 | Weave PASE 配對蠻力安全漏洞 |
| CVE-2019-5036 | Weave KeyError 拒絕服務安全漏洞 |
| CVE-2019-5037 | WeaveCASEEngine::DecodeCertificateInfo 阻斷服務漏洞 |
| CVE-2019-5038 | OpenWeave Weave 工具 Print-TLV 程式碼執行安全漏洞 |
| CVE-2019-5039 | OpenWeave Weave Weave ASN1Writer PutValue Code 執行安全漏洞 |
| CVE-2019-5040 | OpenWeave Wecodea Weveve DecodeMessageWithLength 資訊外洩漏洞 |
| CVE-2019-5043 | Nest Cam IQ 室內機的 Weave TCP 連線阻斷服務漏洞 |
我們在此向 Talos Labs 致謝 Lilith Wyatt 和 Yves Younan 通報這些漏洞。