CVE-2024-7322— Silicon Labs EmberZNet 访问控制错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-7322の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Dos in ZigBee device due to unsolicited encrypted rejoin response
ソース: NVD (National Vulnerability Database)
脆弱性説明
A ZigBee coordinator, router, or end device may change their node ID when an unsolicited encrypted rejoin response is received, this change in node ID causes Denial of Service (DoS). To recover from this DoS, the network must be re-established
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
通信信道源的不正确验证
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Silicon Labs EmberZNet 访问控制错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Silicon Labs EmberZNet是美国芯科科技(Silicon Labs)公司的一个完整的 Zigbee 协议软件包,包含 Silicon Labs Ember 平台上稳健可靠的网状网络应用所需的所有元素。 Silicon Labs EmberZNet存在访问控制错误漏洞,该漏洞源于当收到未经请求的加密重新加入响应时,ZigBee 协调器、路由器或终端设备可能会更改其节点ID。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| silabs.com | EmberZNet | 0 ~ 7.3.3 | - | |
| silabs.com | EmberZNet | 0 ~ 8.1.0 | - |
II. CVE-2024-7322の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-7322のインテリジェンス情報
请登录查看更多情报信息。
IV. 関連脆弱性
同じベンダー: silabs.com
- CVE-2025-11571
Command Execution vulnerability in Simplicity Installer - CVE-2025-14055
Integer underflow in Secure NCP host - CVE-2025-14547
ECJ-PAKE Integer Underflow Vulnerability in Silicon Labs PSA - CVE-2026-0619
Integer Wraparound DoS in Silicon Labs Matter Implementation - CVE-2025-11004
Reflected XSS vulnerability in Simplicity Device Manager too
同じ弱点: CWE-940
- CVE-2026-40434
Anviz CrossChex Standard Improper Verification of Source of - CVE-2026-35643
OpenClaw < 2026.3.22 - Arbitrary Code Execution via Unvalida - CVE-2026-33875
Authenticator Vulnerable to Authentication Flow Hijack - CVE-2019-25613
Easy Chat Server 3.1 Denial of Service via message Parameter - CVE-2026-2967
Cesanta Mongoose TCP Sequence Number net_builtin.c getpeer v
V. CVE-2024-7322へのコメント
まだコメントはありません