CVE-2026-50085
WysokieCVSS 8.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 - wyżej niż 20% wszystkich znanych CVE
Streszczenie
Usługa Aqara Board (op-test.aqara.com) akceptuje dowolne polecenia MQTT i przekazuje je do brokera HiveMQ bez uwierzytelniania. Jest to brak autoryzacji dla krytycznej funkcji (CWE-306) o szacowanym CVSS 8.6 (wysoki). W połączeniu z innymi podatnościami może prowadzić do zdalnego przejęcia urządzeń bez uwierzytelniania.
Ocena ryzyka
Atakujący może zdalnie wysyłać nieautoryzowane polecenia MQTT, co umożliwia manipulację urządzeniami i potencjalnie ich pełne przejęcie, naruszając poufność, integralność i dostępność systemu.
Rekomendacja
Należy natychmiast wdrożyć uwierzytelnianie dla wszystkich połączeń MQTT z usługą Aqara Board oraz ograniczyć dostęp do brokera HiveMQ wyłącznie dla autoryzowanych klientów.
Oryginalny opis (angielski, źródło NVD)
The Aqara Board service (op-test.aqara.com) accepts arbitrary MQTT command payloads, and forwards them to the platfom's HiveMQ broker without authentication. This is an instance of "CWE-306: Missing Authentication for Critical Function" and has an estimated CVSS ofCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:L (8.6 High). When combined with CVE-2026-50082, CVE-50083, and CVE-50084, this can lead to a fully unauthenticated, remote takeover of affected devices.

