CRITICAL🇬🇧 English

CVE-2025-65294

Aqara Hub — nieudokumentowany mechanizm zdalnego wykonania poleceń (RCE)

CVSS 9.8v3.1pub. 2025-12-10upd. 2025-12-17

Urządzenia Aqara Hub (Camera Hub G3, Hub M2, Hub M3) zawierają ukryty, nieudokumentowany mechanizm zdalnego dostępu umożliwiający wykonanie dowolnych poleceń bez żadnego uwierzytelnienia. Podatność otrzymała ocenę krytyczną (CVSS 9.8), ponieważ atakujący sieciowy może przejąć pełną kontrolę nad urządzeniem bez jakichkolwiek uprawnień.

Pokaż oryginał (EN)

Aqara Hub devices including Camera Hub G3 4.1.9_0027, Hub M2 4.3.6_0027, and Hub M3 4.3.6_0025 contain an undocumented remote access mechanism enabling unrestricted remote command execution.

🤖 Analiza AI
Jak działa

W oprogramowaniu urządzeń Aqara Hub obecny jest nieudokumentowany interfejs zdalnego dostępu, który nie wymaga uwierzytelnienia ani interakcji użytkownika. Poprzez ten mechanizm atakujący może przesyłać i wykonywać dowolne polecenia systemowe na urządzeniu (CWE-94 — nieprawidłowa kontrola generowania kodu). Wektor ataku jest sieciowy, bez wymogu posiadania jakichkolwiek uprawnień ani fizycznego dostępu do urządzenia.

Skutki

Atakujący może uzyskać pełną kontrolę nad urządzeniem, co obejmuje poufność, integralność i dostępność systemu — możliwy jest odczyt danych, modyfikacja konfiguracji, wykonywanie dowolnych poleceń oraz potencjalne wykorzystanie urządzenia jako punktu wejścia do sieci lokalnej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się izolację urządzeń Aqara Hub od publicznego dostępu sieciowego, np. poprzez segmentację sieci lub ograniczenie dostępu firewall wyłącznie do zaufanych hostów.

Kogo dotyczy

Aqara Camera Hub G3 firmware 4.1.9_0027, Aqara Hub M2 firmware 4.3.6_0027, Aqara Hub M3 firmware 4.3.6_0025

Uwagi

Szczegółowy opis techniczny podatności oraz proof-of-concept dostępny jest publicznie w repozytorium GitHub użytkownika Chapoly1305 (raporty: QR-Command-Injection oraz Undocumented-Remote-Execution).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Aqara Camera Hub G3

    HW
    Aqara
    wszystkie wersje
  • Aqara Camera Hub G3 Firmware

    OS
    Aqara
    4.1.9_0027
  • Aqara Hub M2

    HW
    Aqara
    wszystkie wersje
  • Aqara Hub M2 Firmware

    OS
    Aqara
    4.3.6_0027
  • Aqara Hub M3

    HW
    Aqara
    wszystkie wersje
  • Aqara Hub M3 Firmware

    OS
    Aqara
    4.3.6_0025
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-65291HIGH7.4ten sam produkt

Aqara Hub devices including Hub M2 4.3.6_0027, Hub M3 4.3.6_0025, Camera Hub G3 4.1.9_0027 fail to validate se...

CVE-2025-65297HIGH7.5ten sam produkt

Aqara Hub devices including Camera Hub G3 4.1.9_0027, Hub M2 4.3.6_0027, and Hub M3 4.3.6_0025 automatically c...

CVE-2025-65292HIGH7.3ten sam produkt

Command injection vulnerability in Aqara Hub devices including Camera Hub G3 4.1.9_0027, Hub M2 4.3.6_0027, an...

CVE-2025-65290HIGH7.4ten sam produkt

Aqara Hub devices including Camera Hub G3 4.1.9_0027, Hub M2 4.3.6_0027, and Hub M3 4.3.6_0025 fail to validat...

CVE-2025-65295HIGH8.1ten sam produkt

Multiple vulnerabilities in Aqara Hub firmware update process in the Camera Hub G3 4.1.9_0027, Hub M2 4.3.6_00...