CVE-2025-7964

EPSS 0.04%
Veröffentlicht 30.01.2026 15:02:53
Zuletzt bearbeitet 04.02.2026 16:34:21
Quelle product-security@silabs.com
CVE-Watchlists
Login
Unerledigt
Login

After receiving a 

malformed 802.15.4 MAC Data Request

 the Zigbee Coordinator sends a ‘network leave’ request to Zigbee router resulting in the Zigbee Router getting stuck in a non-rejoinable state. If a suitable parent is not available, the end devices will be unable to rejoin. A manual recommissioning is required to recover the Zigbee Router.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

Herstellersilabs.com

≫

Produkt Silicon Labs Zigbee Stack

Default Statusunaffected

Version <= 4.4.6

Version 0

Status affected

Herstellersilabs.com

≫

Produkt Silicon Labs Zigbee Stack

Default Statusunaffected

Version <= 2025.6.1

Version 0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.04%	0.127

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
product-security@silabs.com	9.2	0	0	CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-229 Improper Handling of Values

The product does not properly handle when the expected number of values for parameters, fields, or arguments is not provided in input, or if those values are undefined.

https://community.silabs.com/068Vm00000dspiL

https://nvd.nist.gov/vuln/detail/CVE-2025-7964

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-7964

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-7964

EUVD