Katalog CVE

CVE-2026-47149

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 — wyżej niż 16% wszystkich znanych CVE

Streszczenie

W EmberZNet w wersji 9.0.2 i wcześniejszych, nieprawidłowe lub poza zakresem identyfikatory użytkowników zamków drzwiowych mogą powodować odczyty poza zakresem tabeli i zakończenie procesu. Problemy te występują tylko w urządzeniach, które już dołączyły do sieci.

Ocena ryzyka

Organizacja może być narażona na awarie procesów związanych z obsługą zamków drzwiowych, co może prowadzić do przerwy w działaniu systemu. Brak wycieku informacji do nadawcy zmniejsza ryzyko, ale problem może wpłynąć na dostępność usług.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji EmberZNet, aby zniwelować ryzyko związane z tą podatnością. Należy również monitorować urządzenia wspierające klaster zamków drzwiowych.

Oryginalny opis (angielski, źródło NVD)

In EmberZNet v9.0.2 and earlier, malformed or out-of-range Door Lock user identifiers can trigger out-of-bounds table reads and terminate the process. These messages must come from a device that has already joined the network, and no information leakage back to the sender was observed. Only devices supporting the Door Lock cluster may be impacted.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS