Katalog CVE

CVE-2026-4526

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 — wyżej niż 16% wszystkich znanych CVE

Streszczenie

W EmberZNet w wersji 9.0.2 i wcześniejszych, źle sformułowane globalne wiadomości ZCL mogą powodować odczyty poza zakresem w logice parsowania frameworka, co prowadzi do zakończenia procesu. Wiadomości te muszą pochodzić z urządzenia, które już dołączyło do sieci.

Ocena ryzyka

Podatność ta może prowadzić do nieprzewidzianych awarii systemu, co może wpłynąć na dostępność usług w organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji EmberZNet, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

In EmberZNet v9.0.2 and earlier, malformed global ZCL messages can trigger out-of-bounds reads in framework parsing logic and terminate the process. These messages must come from a device that has already joined the network, and no information leakage back to the sender was observed.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS