CVE-2026-47147
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 — wyżej niż 14% wszystkich znanych CVE
Streszczenie
W EmberZNet w wersji 9.0.2 i wcześniejszych, źle sformułowane żądania OTA mogą prowadzić do odczytów poza granicami w parserze serwera OTA. Ograniczona ilość danych z pamięci RAM jest odczytywana przez żądającego.
Ocena ryzyka
Organizacja może być narażona na wyciek ograniczonej ilości danych z pamięci RAM, co może prowadzić do ujawnienia wrażliwych informacji. Tylko urządzenia, które już dołączyły do sieci i wspierają klaster serwera OTA, mogą być dotknięte.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji EmberZNet, aby zminimalizować ryzyko związane z tą podatnością. Należy również monitorować urządzenia w sieci, aby zidentyfikować te, które mogą być narażone.
Oryginalny opis (angielski, źródło NVD)
In EmberZNet v9.0.2 and earlier, malformed OTA requests can drive the OTA server parser into out-of-bounds reads. A limited amount of data from RAM is read back to the requester. The size and location of this data is limited. These requests must come from a device that has already joined the network. Only devices supporting the OTA Server cluster may be impacted.

