CVE-2026-47149
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 — wyżej niż 16% wszystkich znanych CVE
Streszczenie
W EmberZNet w wersji 9.0.2 i wcześniejszych, nieprawidłowe lub poza zakresem identyfikatory użytkowników zamków drzwiowych mogą powodować odczyty poza zakresem tabeli i zakończenie procesu. Problemy te występują tylko w urządzeniach, które już dołączyły do sieci.
Ocena ryzyka
Organizacja może być narażona na awarie procesów związanych z obsługą zamków drzwiowych, co może prowadzić do przerwy w działaniu systemu. Brak wycieku informacji do nadawcy zmniejsza ryzyko, ale problem może wpłynąć na dostępność usług.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji EmberZNet, aby zniwelować ryzyko związane z tą podatnością. Należy również monitorować urządzenia wspierające klaster zamków drzwiowych.
Oryginalny opis (angielski, źródło NVD)
In EmberZNet v9.0.2 and earlier, malformed or out-of-range Door Lock user identifiers can trigger out-of-bounds table reads and terminate the process. These messages must come from a device that has already joined the network, and no information leakage back to the sender was observed. Only devices supporting the Door Lock cluster may be impacted.

