CRITICAL🇬🇧 English

CVE-2026-50086

Aqara IAM/SSO: nieuwierzytelniony oracle AES ujawniający klucz podpisujący

CVSS 10.0v3.1pub. 2026-06-12

Brama IAM/SSO platformy Aqara (gw-builder.aqara.com) udostępnia bez uwierzytelnienia dwukierunkowy oracle operacji szyfrowania AES na kluczu podpisującym platformy. Umożliwia to nieuwierzytelnionemu atakującemu zdalne odczytanie wrażliwych danych chronionych tym kluczem.

Pokaż oryginał (EN)

The Aqara IAM/SSO gateway (gw-builder.aqara.com) exposes bidirectional AES round-trups against the platform's signing key without authentication. This is an instance of "CWE-306: Missing Authentication for Critical Function" and "CWE-327: Use of a Broken or Risky Cryptographic Algorithm," and has an estimated CVSS of CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N (7.5 High).

🤖 Analiza AI
Jak działa

Endpoint gw-builder.aqara.com realizuje operacje szyfrowania i deszyfrowania AES (tzw. bidirectional AES round-trips) bez wymagania jakiegokolwiek uwierzytelnienia. Atakujący może wielokrotnie wysyłać własne dane do szyfrowania lub deszyfrowania, co tworzy oracle kryptograficzny. Użyty algorytm kryptograficzny należy do kategorii broken or risky (CWE-327), a brak mechanizmu uwierzytelnienia dla tej krytycznej funkcji (CWE-306) sprawia, że exploitacja jest możliwa dla każdego użytkownika sieci Internet.

Skutki

Atakujący może wykorzystać oracle do odczytania lub odtworzenia klucza podpisującego platformy Aqara, co prowadzi do ujawnienia poufnych danych i potencjalnego naruszenia integralności tokenów lub podpisów wystawianych przez system IAM/SSO.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się zablokowanie dostępu do podatnego endpointu na poziomie firewall oraz monitorowanie nieautoryzowanych żądań do gw-builder.aqara.com.

Kogo dotyczy

Brama IAM/SSO Aqara dostępna pod adresem gw-builder.aqara.com; wersje wskazane w referencjach producenta

Uwagi

Opis wskazuje na rozbieżność między metadanymi CVE (CVSS 10.0 / CRITICAL) a CVSS podanym bezpośrednio w opisie oryginalnym (CVSS 7.5 / High dla wektora AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N). Publiczny kod proof-of-concept dostępny jest w repozytorium GitHub wskazanym w referencjach (xn0tsa/theres-no-place-like-home).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje
CVE-2026-50086 — Aqara IAM/SSO: nieuwierzytelniony oracle AES ujawniający klucz podpisujący — CRITICAL 10.0 | CVEbaza.pl