Katalog CVE

CVE-2026-47150

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 12 — wyżej niż 12% wszystkich znanych CVE

Streszczenie

W wersji 9.0.2 i wcześniejszych EmberZNet, źle sformatowane wiadomości rejestracyjne IAS Zone mogą spowodować zapis poza granicami tabeli stanu i zakończyć proces. Zapis ten jest ograniczony pod względem rozmiaru i lokalizacji.

Ocena ryzyka

Organizacja może doświadczyć awarii procesów związanych z obsługą urządzeń w sieci, co może prowadzić do przerw w działaniu usług. Tylko urządzenia wspierające klaster IAS Zone mogą być narażone na tę podatność.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji EmberZNet, aby zniwelować ryzyko związane z tą podatnością. Należy również monitorować urządzenia w sieci pod kątem nieprawidłowych wiadomości rejestracyjnych.

Oryginalny opis (angielski, źródło NVD)

In EmberZNet v9.0.2 and earlier, malformed IAS Zone enrollment messages can trigger an out-of-bounds state-table write and terminate the process. The size and location of this write is limited. These messages must come from a device that has already joined the network. Only devices supporting the IAS Zone cluster may be impacted.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS