nvd
Meatmeet
Уязвимости
13
Эксплуатируемые
0
Критический
5
Высокий
3
Топ продуктов
Топ уязвимостей
CVE-2025-65826Было обнаружено, что мобильное приложение содержит сохраненные учетные данные для сети, в которой оно было разработано. Если злоумышленник извлек это, и нашел физическое местоположение сети Wi-Fi, они могли получить несанкционированный доступ к сети Wi-Fi продавца. Кроме того, если злоумышленник был расположен в непосредственной физической близости к устройству при его первой настройке, он может заставить устройство автоматически подключаться к точке доступа, контролируемой злоумышленником, путем установки SSID и пароля на тот же, что и в файле прошивки.
CVE-2025-65823Было обнаружено, что Meatmeet Pro поставляется с жестко закодированными учетными данные Wi-Fi в прошивке, для тестовой сети, на которой он был разработан. Если злоумышленник извлек это, и нашел физическое местоположение сети Wi-Fi, они могли получить несанкционированный доступ к сети Wi-Fi продавца. Кроме того, если злоумышленник был расположен в непосредственной физической близости к устройству при его первой настройке, он может заставить устройство автоматически подключаться к точке доступа, контролируемой злоумышленником, путем установки SSID и пароля на тот же, что и в файле прошивки.
CVE-2025-65820Проблема была обнаружена в мобильном приложении Meatmeet Android 1.1.2.0. Экспортируемая деятельность может быть порождена мобильным приложением, которое открывает скрытую страницу. Эта страница, которая недоступна через обычные потоки приложения, содержит несколько устройств, которые могут быть добавлены в вашу учетную запись, два из которых не были публично опубликованы. В результате этой уязвимости злоумышленник может получить представление о неизданных устройствах Meatmeet.
CVE-2025-65830Из-за отсутствия проверки сертификата весь трафик из мобильного приложения может быть перехвачен. В результате противник, расположенный «вверх по потоку», может расшифровать трафик TLS, проверить его содержимое и изменить запросы в пути. Это может привести к полному компрометированию учетной записи пользователя, если злоумышленник перехватывает запрос с активными токенами аутентификации или взломает хэш MD5, отправленный при входе в систему.
CVE-2025-65827Мобильное приложение настроено так, чтобы обеспечить четкий текстовый трафик на все домены и взаимодействовать с сервером API по HTTP. В результате противник, расположенный «вверх по потоку», может перехватывать трафик, проверять его содержимое и изменять запросы в пути. Это может привести к полному компрометации учетной записи пользователя, если злоумышленник перехватит запрос с активными токенами аутентификации или взломает хэше MD5, отправленном при входе в систему.
CVE-2025-65824Неаутентифицированный злоумышленник в непосредственной близости от устройства Meatmeet может выполнить несанкционированное обновление прошивки Over The Air (OTA) с использованием Bluetooth Low Energy (BLE), в результате чего прошивка на устройстве перезаписывается кодом злоумышленника. Поскольку устройство не выполняет проверки обновлений, это приводит к удаленному исполнению кода (RCE) и тому, что жертва теряет полный доступ к Meatmeet.
CVE-2025-65831Приложение использует небезопасный алгоритм хеширования (MD5) для хеширования паролей. Если злоумышленник получил копию этих хэшей, либо через использование облачных сервисов, выполняя атаки TLS на трафик с мобильного устройства, либо через другое средство, они могут взломать хэш за разумное количество времени и получить несанкционированный доступ к учетной записи жертвы.
CVE-2025-65821Поскольку режим загрузки UART по-прежнему включен на чипе ESP32, на котором работает прошивка, противник может сбросить вспышку с устройства и получить конфиденциальную информацию, такую как сведения о текущей и предыдущей сети Wi-Fi из раздела NVS. Кроме того, это позволяет противнику перефлировать устройство с помощью собственной прошивки, которая может содержать вредоносные модификации.
CVE-2025-65829Было обнаружено, что в системе ESP32 на чипе (SoC), который питает устройство базовой станции Meatmeet, не хватает Secure Boot. Функция Secure Boot гарантирует, что на устройстве может работать только аутентифицированное программное обеспечение. Процесс Secure Boot формирует цепочку доверия, проверяя все перемешанные подразделения программного обеспечения, участвующие в потоке запуска приложений. В результате злоумышленник с физическим доступом к устройству может мигастать измененным прошивкой на устройство, что приводит к выполнению вредоносного кода при запуске.
CVE-2025-65822Было обнаружено, что система ESP32 на чипе (SoC), которая питает Meatmeet Pro, имеет включенный JTAG. Оставляя JTAG включенным на ESP32 в коммерческом продукте, злоумышленник с физическим доступом к устройству может подключиться к этому порту и перефлировать прошивку устройства вредоносным кодом, который будет выполняться при запуске. В результате жертва потеряет доступ к функциональности своего устройства, и атака может получить несанкционированный доступ к сети Wi-Fi жертвы, повторно подключив SSID, определенный в разделе NVS устройства.
CVE-2025-65828Неаутентифицированный злоумышленник в непосредственной близости от устройства Meatmeet может выдать несколько команд по Bluetooth Low Energy (BLE) этим устройствам, что приведет к отказу в обслуживании. Эти команды включают: отключение, перезапуск, прозрачную конфигурацию. Clearconfig будет отделять текущее устройство от его пользователя и потребует повторной настройки для повторного включения устройства. В результате конечный пользователь не сможет получать обновления от базовой станции Meatmeet, которая связывается с облачными сервисами, пока устройство не будет исправлено или включено обратно.
CVE-2025-65832Мобильное приложение небезопасно обрабатывает информацию, хранящуюся в памяти. Выполняя дамп памяти в приложении после того, как пользователь вышел из системы и прекратил его, можно получить учетные данные Wi-Fi, отправленные в процессе сопряжения, JWT, используемые для аутентификации, и другие конфиденциальные детали. В результате злоумышленник с физическим доступом к устройству жертвы может получить эту информацию и получить несанкционированный доступ к своей домашней сети Wi-Fi и учетной записи Meatmeet.
CVE-2025-65825Прошивка на базовой станции Meatmeet не зашифрована. Противник с физическим доступом к устройству Meatmeet может разобрать устройство, подключиться к UART и извлечь дамп прошивки для анализа. В разделе NVS они могут обнаружить учетные данные текущей и предыдущей сетей Wi-Fi. Эта информация может быть использована для получения несанкционированного доступа к сети Wi-Fi жертвы.