Konstantin Severov

**Nome do Software Vulnerável e Versões Afetadas** Produtos robóticos Unitree (dispositivos Go2, G1, H1 e B2) **Descrição** Múltiplos produtos robóticos Unitree que compartilham um firmware comum contêm uma vulnerabilidade de injeção de comandos. Um atacante pode injetar uma string maliciosa durante a configuração do Wi-Fi via um módulo BLE e, em seguida, acionar a reinicialização do serviço Wi-Fi. Isso permite que o atacante execute comandos como root através do script shell `wpa supplicant restart.sh`. A vulnerabilidade afeta dispositivos que utilizam firmware derivado da base de código MIT Cheetah, incluindo os ramos G1 (humanoide) e Go2 (quadrúpede). **Recomendações** Robôs Unitree Go2: Considere desativar temporariamente o protocolo Bluetooth como medida de mitigação. Robôs Unitree G1: Considere desativar temporariamente o protocolo Bluetooth como medida de mitigação. Robôs Unitree H1: Considere desativar temporariamente o protocolo Bluetooth como medida de mitigação. Robôs Unitree B2: Considere desativar temporariamente o protocolo Bluetooth como medida de mitigação. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.