Vulnerabilidad en SiLabs EmberZNet Zigbee stack (CVE-2025-1221)

Gravedad CVSS v4.0:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

30/07/2025

Última modificación:

31/07/2025

Descripción

Un Zigbee Radio Co-Processor (RCP), que utilice SiLabs EmberZNet Zigbee stack, no pudo enviar mensajes al sistema host (CPCd) debido al intenso tráfico Zigbee, lo que resultó en un ataque de denegación de servicio (DoS). Solo un reinicio completo hará que el dispositivo vuelva a funcionar normalmente.

Impacto

Vector 4.0

CVSS:4.0/AV:A/AC:L/AT:P/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 5.90 MEDIA
Vector: CVSS:4.0/AV:A/AC:L/AT:P/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Present
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Ninguno
Integrity (VI): Ninguno
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0

5.90

Gravedad 4.0

MEDIA

Vulnerabilidad en SiLabs EmberZNet Zigbee stack (CVE-2025-1221)

Descripción

Impacto

Referencias a soluciones, herramientas e información