Uso de credenciales codificadas en CloudEdge App
- CloudEdge App: versión 4.4.2.
Ph4ng0t ha reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante obtener acceso a la transmisión de vídeo en directo y al control de la cámara.
CloudEdge y su empresa matriz, Meari Technologies, no respondieron a los intentos de coordinación de la CISA. Se recomienda a los usuarios de las cámaras CloudEdge que se pongan en contacto con CloudEdge o Meari Technolgies y mantengan sus sistemas actualizados.
CloudEdge Cloud no valida ni depura correctamente el valor de entrada del topic MQTT. Un atacante podría aprovechar los comodines de MQTT (por ejemplo # o +) para suscribirse a topics que no le corresponden y recibir mensajes destinados a otros usuarios. En esos mensajes puede enviarse información de credenciales y parámetros de conexión (claves, tokens o información P2P) que permitiría a un atacante conectarse y controlar cámaras ajenas o establecer sesiones peer-to-peer.
Se ha asignado el identificador CVE-2025-11757 para esta vulnerabilidad.
