PT-2025-50544 · Aqara · Aqara Hub
Junming Chen
+4
·
Publicado
2025-12-10
·
Atualizado
2025-12-14
·
CVE-2025-65295
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Aqara Hub 4.1.9 0027, 4.3.6 0027 e 4.3.6 0025
Descrição
O processo de atualização de firmware do Aqara Hub apresenta falhas que podem permitir que invasores instalem firmware malicioso sem a devida verificação. O dispositivo não valida as assinaturas de firmware durante as atualizações e utiliza métodos criptográficos desatualizados suscetíveis à falsificação de assinatura. Além disso, o dispositivo revela informações devido à memória inicializada incorretamente.
Recomendações
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
Improper Verification of Cryptographic Signature
Inadequate Encryption Strength
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Aqara Hub