CVE-2025-10693

EPSS 0.11%
Veröffentlicht 31.10.2025 19:20:16
Zuletzt bearbeitet 04.11.2025 15:41:31
Quelle product-security@silabs.com
CVE-Watchlists
Login
Unerledigt
Login

When SmartStart Inclusion fails during the onboarding of a Z-Wave PIR sensor, the sensor will join the network as a non-secure device. This vulnerability exists in Silicon Labs' Z-Wave PIR Sensor Reference design delivered as part of SiSDK v2025.6.0 and v2025.6.1.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

Herstellersilabs.com

≫

Produkt Silicon Labs Z-Wave SDK

Default Statusunaffected

Version <= 2025.6.1

Version 2025.6.0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.11%	0.293

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
product-security@silabs.com	7.6	0	0	CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:H/VI:H/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-757 Selection of Less-Secure Algorithm During Negotiation ('Algorithm Downgrade')

A protocol or its implementation supports interaction between multiple actors and allows those actors to negotiate which algorithm should be used as a protection mechanism such as encryption or authentication, but it does not select the strongest algorithm that is available to both parties.

https://community.silabs.com/068Vm00000WN3J0

https://nvd.nist.gov/vuln/detail/CVE-2025-10693

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-10693

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-10693

EUVD