| Title | 複数のSchneider Electric製品における複数の脆弱性 |
|---|---|
| Summary | Schneider Electricが提供する複数の製品は、次のSilicon Labs製EmberZNetの複数の脆弱性の影響を受けます。<ul><li>古典的バッファーオーバーフロー(CWE-120) - CVE-2024-6350、CVE-2024-6351、CVE-2024-6352、CVE-2024-10106</li><li>リソースの枯渇(CWE-400) - CVE-2024-7322</li></ul> |
| Possible impacts | 攻撃者によって細工されたデバイスが当該製品と同一ネットワークに接続された場合、サービス運用妨害(DoS)状態を引き起こされる可能性があります。 |
| Solution | [ワークアラウンドを実施する] 開発者は、ワークアラウンドの適用を推奨しています。 詳細は、ICS Advisoryおよび開発者が提供する情報を確認してください。 |
| Publication Date | Jan. 29, 2026, midnight |
| Registration Date | Jan. 30, 2026, 11:15 a.m. |
| Last Update | Jan. 30, 2026, 11:15 a.m. |
| Schneider Electric |
| Connected Double Socket Outlet すべてのバージョン |
| Connected Single Socket Outlet すべてのバージョン |
| Connected Wireless Switch すべてのバージョン |
| Elko cFMT 16a すべてのバージョン |
| Exxact cFMT 16a すべてのバージョン |
| Fuga Connected Socket Outlet すべてのバージョン |
| Iconic, Connected AC Fan Controller すべてのバージョン |
| Iconic, Connected Smart Socket すべてのバージョン |
| Iconic, Wiser Connected Smart Dimmer すべてのバージョン |
| Iconic, Wiser Connected Smart Switch, 10AX すべてのバージョン |
| Iconic, Wiser Connected Smart Switch, 2AX すべてのバージョン |
| Merten cFMT 16a すべてのバージョン |
| Merten cFMT 2a すべてのバージョン |
| Micromodule Dimmer すべてのバージョン |
| Micromodule Shutter すべてのバージョン |
| Micromodule Switch すべてのバージョン |
| Mureva EV Link すべてのバージョン |
| Odace cFMT 2a すべてのバージョン |
| Wiser 16A Electrical Heat Switch すべてのバージョン |
| Wiser Boiler Relay すべてのバージョン |
| Wiser Connected Application Module 1-Gang すべてのバージョン |
| Wiser Connected Application Module 2-Gang すべてのバージョン |
| Wiser Connected Motion Dimmer すべてのバージョン |
| Wiser Connected Motion Switch すべてのバージョン |
| Wiser Connected Push Button Dimmer すべてのバージョン |
| Wiser Connected Push Button Shutter すべてのバージョン |
| Wiser Connected Push Button Switch すべてのバージョン |
| Wiser Connected Rotary Dimmer すべてのバージョン |
| Wiser FIP Micromodule すべてのバージョン |
| Wiser iTRV2 すべてのバージョン |
| Wiser iTRV3 すべてのバージョン |
| Wiser Power Micromodule すべてのバージョン |
| Wiser RTR2 すべてのバージョン |
| Wiser UFH すべてのバージョン |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年01月30日] 掲載 |
Jan. 30, 2026, 11:15 a.m. |
| Summary | A buffer overflow vulnerability in the packet handoff plugin allows an attacker to overwrite memory outside the plugin's buffer. |
|---|---|
| Publication Date | Jan. 10, 2025, 12:15 a.m. |
| Registration Date | Jan. 10, 2025, 4:01 a.m. |
| Last Update | Jan. 10, 2025, 12:15 a.m. |
| Summary | A malformed 802.15.4 packet causes a buffer overflow to occur leading to an assert and a denial of service. A watchdog reset clears the error condition automatically. |
|---|---|
| Publication Date | Jan. 9, 2025, 3:15 a.m. |
| Registration Date | Jan. 10, 2025, 4:03 a.m. |
| Last Update | Jan. 9, 2025, 3:15 a.m. |
| Summary | A malformed packet can cause a buffer overflow in the NWK/APS layer of the Ember ZNet stack and lead to an assert |
|---|---|
| Publication Date | Jan. 28, 2025, 11:15 p.m. |
| Registration Date | Jan. 29, 2025, 4 a.m. |
| Last Update | Jan. 28, 2025, 11:15 p.m. |
| Summary | A malformed packet can cause a buffer overflow in the APS layer of the Ember ZNet stack and lead to an assert |
|---|---|
| Publication Date | Jan. 14, 2025, 2:15 a.m. |
| Registration Date | Jan. 15, 2025, 4:02 a.m. |
| Last Update | Jan. 14, 2025, 3:15 a.m. |
| Summary | A ZigBee coordinator, router, or end device may change their node ID when an unsolicited encrypted rejoin response is received, this change in node ID causes Denial of Service (DoS). To recover from this DoS, the network must be re-established |
|---|---|
| Publication Date | Jan. 15, 2025, 5:15 p.m. |
| Registration Date | Jan. 16, 2025, 4:02 a.m. |
| Last Update | Jan. 15, 2025, 5:15 p.m. |