آسیبپذیری با شدت بالا در Ember ZNet
EmberZNet PRO یک پکیج نرمافزاری کامل پروتکل Zigbee است که توسط Silicon Labs توسعه یافته است و تمام امکانات را که جهت ایجاد شبکههای قوی و قابل اعتماد برای همه دستگاهها با استفاده از پلتفرمهای Ember Silicon Labs فراهم کرده است.
آسیبپذیری با شناسه CVE-2023-6874 و شدت بالا (7.4) در این پکیج نرمافزاری کشف شده است که در آن مهاجم از طریق دستکاری شماره دنباله NWK میتواند باعث حمله انکار سرویس(DoS) شود.
بر اساس بردار حمله این آسیبپذیری (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H) بهرهبرداری از آن از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N) و نیازمند هیچ پیشزمینهای نبوده و بهراحتی قابل تکرار است و چندان به شرایط خاصی نیاز نیست(AC:L)، برای انجام حمله به هیچ حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR:N) و به تعامل با کاربر نیاز ندارد(UI:N). بهرهبرداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیرگذار نیست (S: U). با بهرهبرداری از این آسیبپذیری، یک ضلع از سه ضلع امنیت با شدت بالا تحت تاثیر قرار میگیرد. (C:N/I:N/A:H)
محصولات تحت تأثیر
نسخههای قبل از 7.4.0 تحت تأثیر این نقص امنیتی قراردارند.
توصیههای امنیتی
به کاربران توصیه میشود نرمافزار خود را به نسخه 7.4.0 یا بالاتر بهروزرسانی کنند.
منبع خبر: