CVE-2026-6411

Nome do Software Vulnerável e Versões Afetadas MAXHUB Pivot client versões anteriores a 1.36.2

Descrição Um problema no aplicativo permite que um invasor obtenha endereços de e-mail de locatários criptografados e metadados relacionados de qualquer locatário. Devido à presença de uma chave AES (Advanced Encryption Standard, um algoritmo de criptografia simétrica) codificada no aplicativo, esses dados criptografados podem ser descriptografados para revelar endereços de e-mail e informações associadas em texto claro. Além disso, um invasor pode causar uma condição de negação de serviço ao registrar vários dispositivos não autorizados em um locatário via MQTT (Message Queuing Telemetry Transport, um protocolo de mensagens leve), o que pode interromper as operações do locatário.

Recomendações Atualize para a versão 1.36.2 ou posterior.