CVE-2024-50924

Опубликовано: 10 дек. 2024

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Insecure permissions in Silicon Labs (SiLabs) Z-Wave Series 700 and 800 v7.21.1 allow attackers to cause disrupt communications between the controller and the device itself via repeatedly sending crafted packets to the controller.

Ссылки

https://github.com/CNK2100/2024-CVE/blob/main/README.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:silabs:z-wave_software_development_kit:*:*:*:*:*:*:*:*

Версия до 7.21.1 (включая)

Одно из

cpe:2.3:h:silabs:efr32zg14p231f256gm32:-:*:*:*:*:*:*:*

cpe:2.3:h:silabs:efr32zg23a010f512gm40:-:*:*:*:*:*:*:*

cpe:2.3:h:silabs:efr32zg23a010f512gm48:-:*:*:*:*:*:*:*

cpe:2.3:h:silabs:efr32zg23a020f512gm40:-:*:*:*:*:*:*:*

cpe:2.3:h:silabs:efr32zg23a020f512gm48:-:*:*:*:*:*:*:*

cpe:2.3:h:silabs:efr32zg23b010f512im40:-:*:*:*:*:*:*:*

cpe:2.3:h:silabs:efr32zg23b010f512im48:-:*:*:*:*:*:*:*

cpe:2.3:h:silabs:efr32zg23b011f512im40:-:*:*:*:*:*:*:*

cpe:2.3:h:silabs:efr32zg23b020f512im40:-:*:*:*:*:*:*:*

cpe:2.3:h:silabs:efr32zg23b020f512im48:-:*:*:*:*:*:*:*

cpe:2.3:h:silabs:efr32zg23b021f512im40:-:*:*:*:*:*:*:*

cpe:2.3:h:silabs:zgm130s037hgn:-:*:*:*:*:*:*:*

cpe:2.3:h:silabs:zgm230sa27hgn:-:*:*:*:*:*:*:*

cpe:2.3:h:silabs:zgm230sb27hgn:-:*:*:*:*:*:*:*

EPSS

Процентиль: 16%

0.00052

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-281

Связанные уязвимости

GHSA-5j9p-7q54-gvh7