Katalog CVE

CVE-2026-47151

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 12 — wyżej niż 12% wszystkich znanych CVE

Streszczenie

W EmberZNet w wersji 9.0.2 i wcześniejszych, źle sformatowane wiadomości ClearWeekdaySchedule mogą powodować zapisy poza dozwolonym obszarem w stanie harmonogramu zamka drzwi. Tylko urządzenia, które już dołączyły do sieci i wspierają klaster zamka drzwi, mogą być dotknięte tą podatnością.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do systemów zabezpieczeń, co może prowadzić do fizycznego włamania lub manipulacji zamkami drzwi.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji EmberZNet, aby zminimalizować ryzyko związane z tą podatnością oraz monitorowanie urządzeń dołączających do sieci.

Oryginalny opis (angielski, źródło NVD)

In EmberZNet v9.0.2 and earlier, malformed ClearWeekdaySchedule messages can trigger out-of-bounds writes into Door Lock schedule state. The size and location of this data is limited. These messages must come from a device that has already joined the network. Only devices supporting the Door Lock cluster may be impacted.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS