Katalog CVE

CVE-2026-47147

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 14 — wyżej niż 14% wszystkich znanych CVE

Streszczenie

W EmberZNet w wersji 9.0.2 i wcześniejszych, źle sformułowane żądania OTA mogą prowadzić do odczytów poza granicami w parserze serwera OTA. Ograniczona ilość danych z pamięci RAM jest odczytywana przez żądającego.

Ocena ryzyka

Organizacja może być narażona na wyciek ograniczonej ilości danych z pamięci RAM, co może prowadzić do ujawnienia wrażliwych informacji. Tylko urządzenia, które już dołączyły do sieci i wspierają klaster serwera OTA, mogą być dotknięte.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji EmberZNet, aby zminimalizować ryzyko związane z tą podatnością. Należy również monitorować urządzenia w sieci, aby zidentyfikować te, które mogą być narażone.

Oryginalny opis (angielski, źródło NVD)

In EmberZNet v9.0.2 and earlier, malformed OTA requests can drive the OTA server parser into out-of-bounds reads. A limited amount of data from RAM is read back to the requester. The size and location of this data is limited. These requests must come from a device that has already joined the network. Only devices supporting the OTA Server cluster may be impacted.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS