Vulnerabilità in prodotti Zigbee (AL01/260203/CSIRT-ITA)

Data:
3 Febbraio 2026

Impatto Sistemico

Medio (59.23)

Sintesi

Rilevata vulnerabilità di sicurezza, con gravità “critica”, che interessa i dispositivi Coordinator e Router che utilizzano lo stack Zigbee di Silicon Labs, protocollo di comunicazione wireless usato nella domotica e nell’IoT. Tale vulnerabilità potrebbe comportare, tramite l’invio di richieste “802.15.4 MAC Data Request” opportunamente predisposte verso un componente Coordinator, l’erroneo invio di una richiesta di “network leave” verso la componente Router, provocando l’interruzione della disponibilità del servizio.

Tipologia

Denial of Service

Prodotti e versioni affette

Silicon Labs Zigbee SDK, versioni precedenti alla 9.0
Simplicity SDK, versioni precedenti alla 2025.12.0

Azioni di mitigazione

Si raccomanda di seguire le indicazioni fornite dal vendor nel relativo bollettino di sicurezza presente nella sezione Riferimenti.

Riferimenti

https://community.silabs.com/068Vm00000dspiL

CVE

CVE-ID
CVE-2025-7964

Change log

Versione	Note	Data
1.0	Pubblicato il 03-02-2026	03/02/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

3 Febbraio 2026, 09:12

CSIRT Toscana

CSIRT Toscana