CVE-2026-47146
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 — wyżej niż 16% wszystkich znanych CVE
Streszczenie
W wersji EmberZNet v9.0.2 i wcześniejszych, źle sformułowane wiadomości Color Control mogą prowadzić do asercji, które kończą proces. Tylko urządzenia, które już dołączyły do sieci i wspierają klaster Color Control mogą być dotknięte.
Ocena ryzyka
Organizacje mogą doświadczyć nieprzewidzianych przerw w działaniu systemu, co może prowadzić do utraty dostępności usług. W szczególności urządzenia obsługujące klaster Color Control są narażone na ryzyko.
Rekomendacja
Zaleca się aktualizację do nowszej wersji EmberZNet, aby zminimalizować ryzyko związane z tą podatnością. Należy również monitorować urządzenia w sieci pod kątem nieprawidłowych wiadomości Color Control.
Oryginalny opis (angielski, źródło NVD)
In EmberZNet v9.0.2 and earlier, malformed Color Control messages can lead to asserts that terminate the process. These messages must come from a device that has already joined the network. Only devices supporting the Color Control cluster may be impacted.

