CVE-2025-29629
CriticalSummary
Oprogramowanie układowe Gardyn Home Kit przed wersją master.619, aplikacja mobilna Home Kit przed wersją 2.11.0 oraz API chmurowe Home Kit przed wersją 2.12.2026 używają słabych domyślnych poświadczeń do dostępu przez secure shell. Może to prowadzić do uzyskania dostępu przez atakujących do narażonych urządzeń Gardyn Home Kit.
Risk Assessment
Słabe domyślne poświadczenia mogą umożliwić atakującym dostęp do urządzeń, co stwarza poważne zagrożenie dla bezpieczeństwa danych i prywatności użytkowników.
Recommendation
Zaleca się aktualizację oprogramowania do najnowszych wersji oraz zmianę domyślnych poświadczeń na silniejsze, aby zabezpieczyć urządzenia przed nieautoryzowanym dostępem.
Original NVD description (English source)
Gardyn Home Kit firmware before master.619, Home Kit Mobile Application before 2.11.0, and Home Kit Cloud API before 2.12.2026 use weak default credentials for secure shell access. This may result in attackers gaining access to exposed Gardyn Home Kits.

