JVNDB-2023-004635

JVNDB-2023-004635
Centralite 製 Pearl Thermostat における制限または調整なしのリソースの割り当ての脆弱性
概要
Centralite が提供する Pearl Thermostat には、次の脆弱性が存在します。　* 制限または調整なしのリソースの割り当て (CWE-770) - CVE-2023-24678
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム

Centralite Pearl Thermostat バージョン 0x04075010

想定される影響
脆弱性を悪用された場合、次のような影響を受ける可能性があります。　* 細工された Zigbee メッセージを介して、サービス運用妨害 (DoS) 状態を引き起こされる
対策
[開発者に問い合わせる] 2023 年 10 月 30 日現在、開発者によるアップデートなどの情報提供が確認できておりません。詳細は、開発者にお問い合わせください。
ベンダ情報
Centralite Centralite : All Together Now
CWEによる脆弱性タイプ一覧 CWEとは?
制限またはスロットリング無しのリソースの割り当て(CWE-770) [その他]
共通脆弱性識別子(CVE) CVEとは?
CVE-2023-24678
参考情報
JVN : JVNVU#95553816 National Vulnerability Database (NVD) : CVE-2023-24678 ICS-CERT ADVISORY : ICSA-23-299-02
更新履歴
[2023年10月31日] 掲載

Centralite 製 Pearl Thermostat における制限または調整なしのリソースの割り当ての脆弱性