CVE-2023-6533— Silicon Labs PC Controller 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2023-6533の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Silicon Labs PC Controller Denial of Service Vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
Malformed Device Reset Locally Command Class packets can be sent to the controller, causing the controller to assume the end device has left the network. After this, frames sent by the end device will not be acknowledged by the controller. This vulnerability exists in PC Controller v5.54.0, and earlier.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
未捕获的异常
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Silicon Labs PC Controller 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Silicon Labs PC Controller是美国芯科科技(Silicon Labs)公司的一款用于Z-Wave网络的安装和维护工具,允许开发人员在PC上管理Z-Wave设备,进行网络配置、故障排除和监控。 Silicon Labs PC Controller v5.54.0及之前版本存在安全漏洞,该漏洞源于格式错误的本地设备重置命令类数据包可能会发送到控制器,导致PC Controller 假设终端设备掉线。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| silabs.com | PC Controller | 0 ~ 5.54.0 | - |
II. CVE-2023-6533の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2023-6533のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · silabs.com · 2024-02-21 · 3 CVEs total
| CVE-2024-22473 | 6.8 MEDIUM | Uninitialized TRNG used for ECDSA after EM2/EM3 sleep for VSE devices |
| CVE-2023-6640 | 6.5 MEDIUM | Silicon Labs PC Controller v5.54.0 and Earlier Denial of Service Vulnerability |
IV. 関連脆弱性
同じベンダー: silabs.com
- CVE-2025-11571
Command Execution vulnerability in Simplicity Installer - CVE-2025-14055
Integer underflow in Secure NCP host - CVE-2025-14547
ECJ-PAKE Integer Underflow Vulnerability in Silicon Labs PSA - CVE-2026-0619
Integer Wraparound DoS in Silicon Labs Matter Implementation - CVE-2025-11004
Reflected XSS vulnerability in Simplicity Device Manager too
同じ弱点: CWE-248
- CVE-2026-41585
ZEBRA: Denial of Service via Interrupted JSON-RPC Requests f - CVE-2026-7183
aligungr UERANSIM Radio Link Simulation Layer rls_pdu.cpp De - CVE-2026-5937
Foxit PDF Editor/Reader's insufficient parameter validation - CVE-2026-35348
uutils coreutils sort Local Denial of Service via Forced UTF - CVE-2026-34944
Wasmtime segfault or unused out-of-sandbox load with `f64x2.
V. CVE-2023-6533へのコメント
まだコメントはありません