Skip to content
CVSS 10.0CVSS 10.0 · CRITICAL

CVE-2026-50086

The Aqara IAM/SSO gateway (gw-builder.aqara.com) exposes bidirectional AES round-trups against the platform's signing key without authentication. This is an instance of "CWE-306: Missing Authentication for Critical Function" and "CWE-327: Use of a Broken or Risky Cryptographic Algorithm," and has an estimated CVSS of CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N (7.5 High).

Ver en NVD

Análisis

El gateway de IAM/SSO de Aqara permite realizar operaciones de cifrado AES con la llave de firma de la plataforma sin requerir ninguna autenticación. Esta vulnerabilidad crítica permite que atacantes comprometan la integridad del sistema de identidad y acceso de forma remota. Es fundamental para quienes integran servicios de Aqara revisar sus implementaciones de autenticación de inmediato.

Roles relevantes

BackendCyberSecurityHardwareCloud

Severidad

Puntaje: 10.0(CRITICAL)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
AV: NETWORK
AC: LOW
PR: NONE
UI: NONE
S: CHANGED
C: HIGH
I: HIGH
A: HIGH
Tipo de falla (CWE): CWE-327

EPSS

Sin puntaje EPSS aún (CVE muy reciente).

Descripción técnica

The Aqara IAM/SSO gateway (gw-builder.aqara.com) exposes bidirectional AES round-trups against the platform's signing key without authentication. This is an instance of "CWE-306: Missing Authentication for Critical Function" and "CWE-327: Use of a Broken or Risky Cryptographic Algorithm," and has an estimated CVSS of CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N (7.5 High).

Publicada: 12/6/2026, 16:16:32
Última modificación: 12/6/2026, 17:16:25

Referencias

InicioEventosBlogRecursosEquipo