CVE-2026-33362

Nome do Software Vulnerável e Versões Afetadas CloudEdge versão 5.5.0 (build 220) Arenti versão 1.8.1 (build 220) White-label Android apps versões 1.x e anteriores

Descrição As compilações do Meari IoT SDK contêm múltiplos segredos críticos de segurança que estão hardcoded e são compartilhados em todo o ecossistema. Isso inclui material de assinatura de API, chaves de transporte de senha e chaves de acesso ao serviço. Especificamente, cada aplicativo baseado em Meari utiliza o mesmo segredo HMAC (uma chave usada para Códigos de Autenticação de Mensagem baseados em Hash para verificar a integridade dos dados), a mesma chave DES (Data Encryption Standard) para senhas, a mesma chave OpenAPI e a mesma senha P2P. Essas chaves não podem ser rotacionadas sem a necessidade de reinstalar o firmware (re-flashing) de cada dispositivo em campo.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.