CVE-2026-50085

Nome do Software Vulnerável e Versões Afetadas Aqara Board service (versões afetadas não especificadas)

Descrição O serviço Aqara Board no endpoint "op-test.aqara.com" aceita payloads de comando MQTT arbitrários e os encaminha para o broker HiveMQ da plataforma sem autenticação. Esta ausência de autenticação para uma função crítica permite a injeção de comandos MQTT não autenticados. Quando combinado com outras falhas, isso pode levar ao controle remoto total dos dispositivos afetados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Monitore e isole os sistemas afetados.