CVE-2025-29631
CriticalSummary
Oprogramowanie układowe Gardyn Home Kit przed wersją master.619, aplikacja mobilna Home Kit przed wersją 2.11.0 oraz API chmurowe Home Kit przed wersją 2.12.2026 umożliwiają wstrzykiwanie poleceń przez podatne metody, które nie oczyszczają danych wejściowych przed przekazaniem ich do systemu operacyjnego do wykonania. Ta podatność może pozwolić atakującemu na wykonanie dowolnych poleceń systemowych na docelowym urządzeniu Home Kit.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla bezpieczeństwa, ponieważ umożliwia atakującym zdalne wykonywanie poleceń na urządzeniach, co może prowadzić do przejęcia kontroli nad nimi.
Recommendation
Zaleca się aktualizację oprogramowania układowego Gardyn Home Kit oraz aplikacji mobilnej i API do najnowszych wersji, aby zniwelować ryzyko związane z tą podatnością.
Original NVD description (English source)
Gardyn Home Kit firmware before master.619, Home Kit Mobile Application before 2.11.0, and Home Kit Cloud API before 2.12.2026 allow command injection through vulnerable methods that do not sanitize input before passing content to the operating system for execution. The vulnerability may allow an attacker to execute arbitrary operating system commands on a target Home Kit.

