由于数据包在超时后处理或超出 Ember ZNet 范围而导致 Touchlink 身份验证绕过 (CVE-2023-41094)
CVE编号
CVE-2023-41094利用情况
暂无补丁情况
N/A披露时间
2023-10-05漏洞描述
TouchLink packets processed after timeout or out of range due to Operation on a Resource after Expiration and Missing Release of Resource after Effective Lifetime may allow a device to be added outside of valid TouchLink range or pairing duration This issue affects Ember ZNet 7.1.x from 7.1.3 through 7.1.5; 7.2.x from 7.2.0 through 7.2.3; Version 7.3 and later are unaffected解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://community.silabs.com/0688Y00000aIPzL |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | silabs | emberznet | * | From (including) 7.1.3 | Up to (including) 7.1.5 | ||||
| 运行在以下环境 | |||||||||
| 应用 | silabs | emberznet | * | From (including) 7.2.0 | Up to (including) 7.2.3 | ||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-672 | 在过期或释放后对资源进行操作 |
| CWE-772 | 对已超过有效生命周期的资源丧失索引 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论