ГлавнаяБаза уязвимостей БДУ → BDU:2025-07580
8.3критическая

BDU:2025-07580

Уязвимость программного обеспечения управления устройствами Xiaomi Mi Connect Service, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к устройству
Опубликовано: 2025-06-25
Описание

Уязвимость программного обеспечения управления устройствами Xiaomi Mi Connect Service связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к устройству

Затрагиваемое ПО и версии
Xiaomi Mi Connect Service (до 3.1.921.10)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение доступа к уязвимому программному обеспечению, используя схему доступа по «белым спискам»;
- использование SIEM-систем для отслеживания событий, связанных с действиями пользователей, не прошедших аутентификацию.

Использование рекомендаций:
https://trust.mi.com/zh-CN/misrc/bulletins/advisory?cveId=548

Оценка CVSS
Балл8.3 — критическая опасность
Источники и патчи
https://trust.mi.com/zh-CN/misrc/bulletins/advisory?cveId=548
Проверьте безопасность своего сайта и почты → Полная проверка домена