CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-15573

Critical
Published: Translated: NVD NIST

Summary

Zainfekowane urządzenia nie weryfikują certyfikatu serwera podczas łączenia z serwerem SolaX Cloud MQTTS hostowanym w Alibaba Cloud. To umożliwia atakującym w pozycji man-in-the-middle podszywanie się pod prawdziwy serwer MQTT i wydawanie dowolnych poleceń do urządzeń.

Risk Assessment

Brak weryfikacji certyfikatu stwarza ryzyko przejęcia kontroli nad urządzeniami przez nieautoryzowanych użytkowników, co może prowadzić do poważnych incydentów bezpieczeństwa w organizacji.

Recommendation

Zaleca się wdrożenie weryfikacji certyfikatu serwera w urządzeniach, aby zapobiec atakom typu man-in-the-middle oraz zapewnić integralność komunikacji z serwerem.

Original NVD description (English source)

The affected devices do not validate the server certificate when connecting to the SolaX Cloud MQTTS server hosted in the Alibaba Cloud (mqtt001.solaxcloud.com, TCP 8883). This allows attackers in a man-in-the-middle position to act as the legitimate MQTT server and issue arbitrary commands to devices.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS