Z\/ip Gateway Sdk
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00525
Распределение по критичности
Критический
1
Высокий
2
Средний
1
Низкий
1
Затронутые диапазоны версий
≤ 7.18.01≤ 7.18.03
Также сопоставлено как (исходные строки): z/ip_gateway_sdk
Топ уязвимостей
CVE-2023-4489Первый ключ шифрования S0 генерируется с помощью неинициализированного PRNG в продуктах Z/IP Gateway под управлением Silicon Labs Z/IP Gateway SDK v7.18.3 и более ранних версий. Это делает первый ключ S0, сгенерированный при запуске, предсказуемым, что потенциально позволяет предсказывать сетевой ключ и несанкционированный доступ к сети S0.
CVE-2023-0972Описание: Уязвимость в SiLabs Z/IP Gateway 7.18.01 и более ранних версиях позволяет не прошедшему проверку подлинности злоумышленнику в пределах досягаемости Z-Wave переполнить буфер стека, что приводит к выполнению произвольного кода.
CVE-2023-0971Логическая ошибка в SiLabs Z/IP Gateway SDK 7.18.02 и более ранних версиях позволяет обойти аутентификацию, удаленное администрирование контроллеров Z-Wave и восстановить ключи шифрования S0/S2.
CVE-2023-0970Множественные уязвимости переполнения буфера в SiLabs Z/IP Gateway SDK версии 7.18.01 и более ранних версиях позволяют злоумышленнику с инвазивным физическим доступом к устройству контроллера Z-Wave перезаписать глобальную память и потенциально выполнить произвольный код.
CVE-2023-0969Уязвимость в SiLabs Z/IP Gateway 7.18.01 и более ранних версиях позволяет аутентифицированному злоумышленнику в пределах досягаемости Z-Wave манипулировать указателем массива для раскрытия содержимого глобальной памяти.