PT-2024-34457 · Silicon · Z-Wave Series 700/800
Carlos Kayembe Nkuba
+3
·
Publicado
2024-12-10
·
Atualizado
2025-07-01
·
CVE-2024-50924
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas:
Silicon Labs (SiLabs) Z-Wave Séries 700 e 800, versão 7.21.1
Descrição:
O problema está relacionado a permissões inseguras no software afetado, permitindo que invasores interrompam as comunicações entre o controlador e o dispositivo ao enviar repetidamente pacotes manipulados para o controlador.
Recomendações:
Para o Silicon Labs (SiLabs) Z-Wave Séries 700 e 800, versão 7.21.1, considere restringir o acesso ao controlador para minimizar o risco de exploração até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Preservation of Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Z-Wave Series 700/800