CVE-2026-47150
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 — wyżej niż 12% wszystkich znanych CVE
Streszczenie
W wersji 9.0.2 i wcześniejszych EmberZNet, źle sformatowane wiadomości rejestracyjne IAS Zone mogą spowodować zapis poza granicami tabeli stanu i zakończyć proces. Zapis ten jest ograniczony pod względem rozmiaru i lokalizacji.
Ocena ryzyka
Organizacja może doświadczyć awarii procesów związanych z obsługą urządzeń w sieci, co może prowadzić do przerw w działaniu usług. Tylko urządzenia wspierające klaster IAS Zone mogą być narażone na tę podatność.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji EmberZNet, aby zniwelować ryzyko związane z tą podatnością. Należy również monitorować urządzenia w sieci pod kątem nieprawidłowych wiadomości rejestracyjnych.
Oryginalny opis (angielski, źródło NVD)
In EmberZNet v9.0.2 and earlier, malformed IAS Zone enrollment messages can trigger an out-of-bounds state-table write and terminate the process. The size and location of this write is limited. These messages must come from a device that has already joined the network. Only devices supporting the IAS Zone cluster may be impacted.

