Katalog CVE

CVE-2026-47153

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 — wyżej niż 16% wszystkich znanych CVE

Streszczenie

W EmberZNet w wersji 9.0.2 i wcześniejszych, źle sformułowane polecenie Level Control Step może spowodować zakończenie procesu z powodu błędu dzielenia przez zero. Polecenie to musi pochodzić z urządzenia, które już dołączyło do sieci.

Ocena ryzyka

Ryzyko dla organizacji polega na tym, że urządzenia wspierające klaster Level Control mogą ulegać awarii, co może prowadzić do przerwy w działaniu systemu.

Rekomendacja

Zaleca się aktualizację do nowszej wersji EmberZNet, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

In EmberZNet v9.0.2 and earlier, a malformed Level Control Step command can terminate the process through a divide-by-zero fault. This command must come from a device that has already joined the network. Only devices supporting the Level Control cluster may be impacted.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS