CVE-2024-50928

Опубликовано: 10 дек. 2024

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Insecure permissions in Silicon Labs (SiLabs) Z-Wave Series 700 and 800 v7.21.1 allow attackers to change the wakeup interval of end devices in controller memory, disrupting the device's communications with the controller.

Ссылки

https://github.com/CNK2100/2024-CVE/blob/main/README.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:silabs:z-wave_software_development_kit:*:*:*:*:*:*:*:*

Версия до 7.21.1 (включая)

Одно из

cpe:2.3:h:silabs:efr32zg14p231f256gm32:-:*:*:*:*:*:*:*

cpe:2.3:h:silabs:efr32zg23a010f512gm40:-:*:*:*:*:*:*:*

cpe:2.3:h:silabs:efr32zg23a010f512gm48:-:*:*:*:*:*:*:*

cpe:2.3:h:silabs:efr32zg23a020f512gm40:-:*:*:*:*:*:*:*

cpe:2.3:h:silabs:efr32zg23a020f512gm48:-:*:*:*:*:*:*:*

cpe:2.3:h:silabs:efr32zg23b010f512im40:-:*:*:*:*:*:*:*

cpe:2.3:h:silabs:efr32zg23b010f512im48:-:*:*:*:*:*:*:*

cpe:2.3:h:silabs:efr32zg23b011f512im40:-:*:*:*:*:*:*:*

cpe:2.3:h:silabs:efr32zg23b020f512im40:-:*:*:*:*:*:*:*

cpe:2.3:h:silabs:efr32zg23b020f512im48:-:*:*:*:*:*:*:*

cpe:2.3:h:silabs:efr32zg23b021f512im40:-:*:*:*:*:*:*:*

cpe:2.3:h:silabs:zgm130s037hgn:-:*:*:*:*:*:*:*

cpe:2.3:h:silabs:zgm230sa27hgn:-:*:*:*:*:*:*:*

cpe:2.3:h:silabs:zgm230sb27hgn:-:*:*:*:*:*:*:*

EPSS

Процентиль: 29%

0.00106

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-281

Связанные уязвимости

GHSA-x9j9-ww89-ppfx