Katalog CVE

CVE-2026-50083

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Brama Aqara IAM/SSO używa twardo zakodowanych poświadczeń klienta OAuth, co stanowi przykład 'CWE-798: Użycie twardo zakodowanych poświadczeń'. Problem ten ma szacowaną wartość CVSS wynoszącą 9.1, co oznacza krytyczne zagrożenie.

Ocena ryzyka

W połączeniu z innymi podatnościami, może to prowadzić do całkowitego przejęcia zdalnego urządzeń bez uwierzytelnienia, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się usunięcie twardo zakodowanych poświadczeń oraz wdrożenie mechanizmów uwierzytelniania, aby zabezpieczyć urządzenia przed nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

The Aqara IAM/SSO Gateway (gw-builder.aqara.com) used a hardcoded OAuth client credential, which is an instance of "CWE-798: Use of Hard-coded Credentials." This issue has an estimated CVSS of CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N (9.1 Critical). When combined with CVE-2026-50082, CVE-50084, and CVE-50085, this can lead to a fully unauthenticated, remote takeover of affected devices.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS