nvd
Silabs
Уязвимости
84
Эксплуатируемые
0
Критический
19
Высокий
31
Топ продуктов
Gecko Software Development Kit30Z-wave Software Development Kit8Zgm130s037hgn7Zgm230sb27hgn7Emberznet6Gecko Os6Efr32zg14p231f256gm325Efr32zg23a010f512gm405Efr32zg23a010f512gm485Efr32zg23a020f512gm405Efr32zg23a020f512gm485Efr32zg23b010f512im405Efr32zg23b010f512im485Efr32zg23b011f512im405Efr32zg23b020f512im405Efr32zg23b020f512im485Efr32zg23b021f512im405Z\/ip Gateway Sdk5Zgm230sa27hgn5Zm51015
Топ уязвимостей
CVE-2023-51392Ember ZNet между версиями v7.2.0 и v7.4.0 использовал программное обеспечение AES-CCM вместо встроенных аппаратных криптографических ускорителей, что потенциально увеличивает риск электромагнитных атак и атак по сторонним каналам с дифференциальным анализом мощности.
CVE-2023-45318В HTTP сервере Weston Embedded uC-HTTP git commit 80d4004 существует уязвимость переполнения буфера на основе кучи. Специально созданный сетевой пакет может привести к произвольному выполнению кода. Злоумышленник может отправить вредоносный пакет для активации этой уязвимости.
CVE-2023-4489Первый ключ шифрования S0 генерируется с помощью неинициализированного PRNG в продуктах Z/IP Gateway под управлением Silicon Labs Z/IP Gateway SDK v7.18.3 и более ранних версий. Это делает первый ключ S0, сгенерированный при запуске, предсказуемым, что потенциально позволяет предсказывать сетевой ключ и несанкционированный доступ к сети S0.
CVE-2023-4280Непроверенный ввод в реализации Silicon Labs TrustZone в v4.3.x и более ранних версиях Gecko SDK позволяет злоумышленнику получить доступ к доверенному региону памяти из ненадежного региона.
CVE-2023-41094Пакеты TouchLink, обработанные после истечения времени ожидания или вне диапазона из-за Operation on a Resource after Expiration и Missing Release of Resource after Effective Lifetime, могут позволить добавить устройство за пределами допустимого диапазона TouchLink или продолжительности сопряжения. Эта проблема затрагивает Ember ZNet 7.1.x от 7.1.3 до 7.1.5; 7.2.x от 7.2.0 до 7.2.3; Версия 7.3 и более поздние не подвержены уязвимости.
CVE-2023-4041Копирование буфера без проверки размера входных данных («Классическое переполнение буфера»), Запись за пределами допустимого диапазона, Загрузка кода без проверки целостности в Silicon Labs Gecko Bootloader на ARM (модули синтаксического анализа файла обновления прошивки) позволяет осуществить внедрение кода, обход аутентификации. Эта проблема затрагивает версии Gecko Bootloader «Standalone» и «Application».
CVE-2023-31247Уязвимость повреждения памяти существует в функциональности анализа заголовка HTTP-сервера Weston Embedded uC-HTTP v3.01.01. Специально созданный сетевой пакет может привести к выполнению кода. Злоумышленник может отправить вредоносный пакет для запуска этой уязвимости.
CVE-2023-28391Уязвимость повреждения памяти существует в функциональности разбора заголовков HTTP-сервера Weston Embedded uC-HTTP v3.01.01. Специально созданные сетевые пакеты могут привести к выполнению кода. Злоумышленник может отправить вредоносный пакет, чтобы вызвать эту уязвимость.
CVE-2023-28379Уязвимость повреждения памяти существует в функциональности границы формы HTTP-сервера Weston Embedded uC-HTTP v3.01.01. Специально созданный сетевой пакет может привести к выполнению кода. Злоумышленник может отправить вредоносный пакет, чтобы вызвать эту уязвимость.
CVE-2023-27882Уязвимость переполнения буфера на основе кучи существует в функции HTTP Server form boundary Weston Embedded uC-HTTP v3.01.01. Специально созданный сетевой пакет может привести к выполнению кода. Злоумышленник может отправить вредоносный пакет для запуска этой уязвимости.
CVE-2023-2686Переполнение буфера в примере Wi-Fi Commissioning MicriumOS в Silicon Labs Gecko SDK v4.2.3 или более ранней версии позволяет подключенному устройству записывать полезную нагрузку в стек.
CVE-2023-25181В HTTP-сервере Weston Embedded uC-HTTP v3.01.01 существует уязвимость переполнения буфера на основе кучи. Специально созданный набор сетевых пакетов может привести к выполнению произвольного кода. Злоумышленник может отправить вредоносный пакет, чтобы вызвать эту уязвимость.
CVE-2023-24585В HTTP Server функциональности Weston Embedded uC-HTTP v3.01.01 существует уязвимость записи за пределами границ. Специально созданный сетевой пакет может привести к повреждению памяти. Злоумышленник может отправить сетевой запрос, чтобы вызвать эту уязвимость.
CVE-2022-24942Переполнение буфера на основе кучи в функциональности HTTP-сервера в Micrium uC-HTTP 3.01.01 позволяет удаленно выполнить код через HTTP-запрос.
CVE-2022-24937Неправильное ограничение операций в пределах буфера памяти в Silicon Labs Ember ZNet допускает переполнение буферов.
CVE-2020-27630В Silicon Labs uC/TCP-IP 3.6.0 TCP ISN неправильно случайны.
CVE-2023-41095Отсутствие шифрования ключей безопасности в Silicon Labs OpenThread SDK на 32-битной архитектуре ARM (модули SecureVault High) позволяет потенциально изменять или извлекать сетевые учетные данные, хранящиеся во флэш-памяти. Эта проблема затрагивает Silicon Labs OpenThread SDK: 2.3.1 и более ранние.
CVE-2023-4020Непроверенный ввод в библиотечной функции, отвечающей за связь между защищенной и незащищенной памятью в реализации Silicon Labs TrustZone, позволяет читать/записывать память в защищенной области памяти из незащищенной области памяти.
CVE-2022-24936Ошибка выхода за границы в анализаторе GBL в Silicon Labs Gecko Bootloader версии 4.0.1 и более ранних позволяет злоумышленнику перезаписывать флэш-ключ подписи и ключ расшифровки OTA с помощью вредоносного обновления загрузчика.
CVE-2025-2837Уязвимость переполнения буфера на основе стеков при обработке HTTP-запросов в Silicon Labs Gecko OS позволяет сетевым злоумышленникам выполнять произвольный код на затронутых установках Silicon Labs Gecko OS. Аутентификация не требуется для эксплуатации этой уязвимости.
Конкретный дефект существует в обработке HTTP-запросов. Проблема возникает из-за отсутствия правильной проверки длины пользовательских данных перед их копированием в стековый буфер. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте устройства. ZDI-CAN-23245.
CVE-2024-50930Проблема в Silicon Labs Z-Wave Series 500 v6.84.0 позволяет злоумышленникам выполнять произвольный код.
CVE-2024-50920Небезопасные разрешения в Silicon Labs (SiLabs) Z-Wave Series 700 и 800 v7.21.1 позволяют злоумышленникам создавать поддельный узел, предоставляя специально созданные пакеты.
CVE-2024-24731Эта уязвимость позволяет злоумышленникам, находящимся в непосредственной близости к сети, выполнять произвольный код на затронутых установках Silicon Labs Gecko OS. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует в реализации команды http_download. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер на основе стека. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте устройства.
CVE-2024-23973Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на уязвимых установках Silicon Labs Gecko OS. Для эксплуатации этой уязвимости аутентификация не требуется.
Конкретный недостаток существует в обработке HTTP GET-запросов. Проблема возникает из-за отсутствия надлежащей проверки длины данных, предоставленных пользователем, перед их копированием в буфер, расположенный в стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте устройства.
CVE-2024-23938Silicon Labs Gecko OS Debug Interface Stack-based Buffer Overflow, приводящая к удаленному выполнению кода. Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на уязвимых установках Silicon Labs Gecko OS. Для эксплуатации этой уязвимости аутентификация не требуется.
Конкретный недостаток существует в интерфейсе отладки. Проблема возникает из-за отсутствия надлежащей проверки длины данных, предоставленных пользователем, перед их копированием в буфер, расположенный в стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте устройства.
Был ZDI-CAN-23184.