PT-2025-42916 · Unknown · Cloudedge Cloud
Publicado
2025-10-21
·
Atualizado
2025-10-21
·
CVE-2025-11757
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
CloudEdge Cloud (versões afetadas não especificadas)
Descrição
O CloudEdge Cloud não sanitiza corretamente a entrada do tópico MQTT. Isso permite que um atacante utilize a funcionalidade de curinga do MQTT para se inscrever em tópicos e receber mensagens destinadas a outros usuários. Essas mensagens podem conter credenciais e informações críticas utilizadas para conectar às câmeras. Um atacante poderia potencialmente obter essas informações e obter acesso não autorizado às câmeras.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Neutralization of Wildcards
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cloudedge Cloud