Katalog CVE

CVE-2025-29631

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Oprogramowanie układowe Gardyn Home Kit przed wersją master.619, aplikacja mobilna Home Kit przed wersją 2.11.0 oraz API chmurowe Home Kit przed wersją 2.12.2026 umożliwiają wstrzykiwanie poleceń przez podatne metody, które nie oczyszczają danych wejściowych przed przekazaniem ich do systemu operacyjnego do wykonania. Ta podatność może pozwolić atakującemu na wykonanie dowolnych poleceń systemowych na docelowym urządzeniu Home Kit.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa, ponieważ umożliwia atakującym zdalne wykonywanie poleceń na urządzeniach, co może prowadzić do przejęcia kontroli nad nimi.

Rekomendacja

Zaleca się aktualizację oprogramowania układowego Gardyn Home Kit oraz aplikacji mobilnej i API do najnowszych wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Gardyn Home Kit firmware before master.619, Home Kit Mobile Application before 2.11.0, and Home Kit Cloud API before 2.12.2026 allow command injection through vulnerable methods that do not sanitize input before passing content to the operating system for execution. The vulnerability may allow an attacker to execute arbitrary operating system commands on a target Home Kit.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS