| タイトル | 複数のSchneider Electric製品における複数の脆弱性 |
|---|---|
| 概要 | Schneider Electricが提供する複数の製品は、次のSilicon Labs製EmberZNetの複数の脆弱性の影響を受けます。<ul><li>古典的バッファーオーバーフロー(CWE-120) - CVE-2024-6350、CVE-2024-6351、CVE-2024-6352、CVE-2024-10106</li><li>リソースの枯渇(CWE-400) - CVE-2024-7322</li></ul> |
| 想定される影響 | 攻撃者によって細工されたデバイスが当該製品と同一ネットワークに接続された場合、サービス運用妨害(DoS)状態を引き起こされる可能性があります。 |
| 対策 | [ワークアラウンドを実施する] 開発者は、ワークアラウンドの適用を推奨しています。 詳細は、ICS Advisoryおよび開発者が提供する情報を確認してください。 |
| 公表日 | 2026年1月29日0:00 |
| 登録日 | 2026年1月30日11:15 |
| 最終更新日 | 2026年1月30日11:15 |
| Schneider Electric |
| Connected Double Socket Outlet すべてのバージョン |
| Connected Single Socket Outlet すべてのバージョン |
| Connected Wireless Switch すべてのバージョン |
| Elko cFMT 16a すべてのバージョン |
| Exxact cFMT 16a すべてのバージョン |
| Fuga Connected Socket Outlet すべてのバージョン |
| Iconic, Connected AC Fan Controller すべてのバージョン |
| Iconic, Connected Smart Socket すべてのバージョン |
| Iconic, Wiser Connected Smart Dimmer すべてのバージョン |
| Iconic, Wiser Connected Smart Switch, 10AX すべてのバージョン |
| Iconic, Wiser Connected Smart Switch, 2AX すべてのバージョン |
| Merten cFMT 16a すべてのバージョン |
| Merten cFMT 2a すべてのバージョン |
| Micromodule Dimmer すべてのバージョン |
| Micromodule Shutter すべてのバージョン |
| Micromodule Switch すべてのバージョン |
| Mureva EV Link すべてのバージョン |
| Odace cFMT 2a すべてのバージョン |
| Wiser 16A Electrical Heat Switch すべてのバージョン |
| Wiser Boiler Relay すべてのバージョン |
| Wiser Connected Application Module 1-Gang すべてのバージョン |
| Wiser Connected Application Module 2-Gang すべてのバージョン |
| Wiser Connected Motion Dimmer すべてのバージョン |
| Wiser Connected Motion Switch すべてのバージョン |
| Wiser Connected Push Button Dimmer すべてのバージョン |
| Wiser Connected Push Button Shutter すべてのバージョン |
| Wiser Connected Push Button Switch すべてのバージョン |
| Wiser Connected Rotary Dimmer すべてのバージョン |
| Wiser FIP Micromodule すべてのバージョン |
| Wiser iTRV2 すべてのバージョン |
| Wiser iTRV3 すべてのバージョン |
| Wiser Power Micromodule すべてのバージョン |
| Wiser RTR2 すべてのバージョン |
| Wiser UFH すべてのバージョン |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年01月30日] 掲載 |
2026年1月30日11:15 |
| 概要 | A buffer overflow vulnerability in the packet handoff plugin allows an attacker to overwrite memory outside the plugin's buffer. |
|---|---|
| 公表日 | 2025年1月10日0:15 |
| 登録日 | 2025年1月10日4:01 |
| 最終更新日 | 2025年1月10日0:15 |
| 概要 | A malformed 802.15.4 packet causes a buffer overflow to occur leading to an assert and a denial of service. A watchdog reset clears the error condition automatically. |
|---|---|
| 公表日 | 2025年1月9日3:15 |
| 登録日 | 2025年1月10日4:03 |
| 最終更新日 | 2025年1月9日3:15 |
| 概要 | A malformed packet can cause a buffer overflow in the NWK/APS layer of the Ember ZNet stack and lead to an assert |
|---|---|
| 公表日 | 2025年1月28日23:15 |
| 登録日 | 2025年1月29日4:00 |
| 最終更新日 | 2025年1月28日23:15 |
| 概要 | A malformed packet can cause a buffer overflow in the APS layer of the Ember ZNet stack and lead to an assert |
|---|---|
| 公表日 | 2025年1月14日2:15 |
| 登録日 | 2025年1月15日4:02 |
| 最終更新日 | 2025年1月14日3:15 |
| 概要 | A ZigBee coordinator, router, or end device may change their node ID when an unsolicited encrypted rejoin response is received, this change in node ID causes Denial of Service (DoS). To recover from this DoS, the network must be re-established |
|---|---|
| 公表日 | 2025年1月15日17:15 |
| 登録日 | 2025年1月16日4:02 |
| 最終更新日 | 2025年1月15日17:15 |