Urządzenia Aqara Hub (Camera Hub G3, Hub M2, Hub M3) zawierają ukryty, nieudokumentowany mechanizm zdalnego dostępu umożliwiający wykonanie dowolnych poleceń bez żadnego uwierzytelnienia. Podatność otrzymała ocenę krytyczną (CVSS 9.8), ponieważ atakujący sieciowy może przejąć pełną kontrolę nad urządzeniem bez jakichkolwiek uprawnień.
▸ Pokaż oryginał (EN)
Aqara Hub devices including Camera Hub G3 4.1.9_0027, Hub M2 4.3.6_0027, and Hub M3 4.3.6_0025 contain an undocumented remote access mechanism enabling unrestricted remote command execution.
W oprogramowaniu urządzeń Aqara Hub obecny jest nieudokumentowany interfejs zdalnego dostępu, który nie wymaga uwierzytelnienia ani interakcji użytkownika. Poprzez ten mechanizm atakujący może przesyłać i wykonywać dowolne polecenia systemowe na urządzeniu (CWE-94 — nieprawidłowa kontrola generowania kodu). Wektor ataku jest sieciowy, bez wymogu posiadania jakichkolwiek uprawnień ani fizycznego dostępu do urządzenia.
Atakujący może uzyskać pełną kontrolę nad urządzeniem, co obejmuje poufność, integralność i dostępność systemu — możliwy jest odczyt danych, modyfikacja konfiguracji, wykonywanie dowolnych poleceń oraz potencjalne wykorzystanie urządzenia jako punktu wejścia do sieci lokalnej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się izolację urządzeń Aqara Hub od publicznego dostępu sieciowego, np. poprzez segmentację sieci lub ograniczenie dostępu firewall wyłącznie do zaufanych hostów.
Aqara Camera Hub G3 firmware 4.1.9_0027, Aqara Hub M2 firmware 4.3.6_0027, Aqara Hub M3 firmware 4.3.6_0025
Szczegółowy opis techniczny podatności oraz proof-of-concept dostępny jest publicznie w repozytorium GitHub użytkownika Chapoly1305 (raporty: QR-Command-Injection oraz Undocumented-Remote-Execution).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HAqara Camera Hub G3
HWAqarawszystkie wersjeAqara Camera Hub G3 Firmware
OSAqara4.1.9_0027Aqara Hub M2
HWAqarawszystkie wersjeAqara Hub M2 Firmware
OSAqara4.3.6_0027Aqara Hub M3
HWAqarawszystkie wersjeAqara Hub M3 Firmware
OSAqara4.3.6_0025
Powiązane podatności
Aqara Hub devices including Hub M2 4.3.6_0027, Hub M3 4.3.6_0025, Camera Hub G3 4.1.9_0027 fail to validate se...
Aqara Hub devices including Camera Hub G3 4.1.9_0027, Hub M2 4.3.6_0027, and Hub M3 4.3.6_0025 automatically c...
Command injection vulnerability in Aqara Hub devices including Camera Hub G3 4.1.9_0027, Hub M2 4.3.6_0027, an...
Aqara Hub devices including Camera Hub G3 4.1.9_0027, Hub M2 4.3.6_0027, and Hub M3 4.3.6_0025 fail to validat...
Multiple vulnerabilities in Aqara Hub firmware update process in the Camera Hub G3 4.1.9_0027, Hub M2 4.3.6_00...