CVE-2026-47148
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 — wyżej niż 16% wszystkich znanych CVE
Streszczenie
W EmberZNet w wersji 9.0.2 i wcześniejszych, źle sformułowane polecenia GetGroupMembership mogą powodować wielokrotne odczyty poza końcem ładunku wiadomości, co prowadzi do zakończenia procesu. Tego typu wiadomości muszą pochodzić z urządzenia, które już dołączyło do sieci.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości awarii procesów związanych z obsługą urządzeń, co może prowadzić do przerw w działaniu systemu. Nie zaobserwowano wycieku informacji do nadawcy.
Rekomendacja
Zaleca się aktualizację do nowszej wersji EmberZNet, aby zniwelować ryzyko związane z tą podatnością. Należy również monitorować urządzenia wspierające klaster grup, aby zminimalizować potencjalne problemy.
Oryginalny opis (angielski, źródło NVD)
In EmberZNet v9.0.2 and earlier, malformed GetGroupMembership commands can trigger repeated reads past the end of the message payload and terminate the process. These messages must come from a device that has already joined the network, and no information leakage back to the sender was observed. Only devices supporting the Groups cluster may be impacted.

