CVE-2025-29631

Nome do Software Vulnerável e Versões Afetadas Firmware do Gardyn Home Kit versões anteriores à master.619 Aplicativo Móvel Gardyn Home Kit versões anteriores à 2.11.0 API em Nuvem do Gardyn Home Kit versões anteriores à 2.12.2026 Gardyn 4 (versões afetadas não especificadas)

Descrição Existe uma falha nos Gardyn Home Kits que permite injeção de comandos devido à sanitização inadequada de entrada antes da execução pelo sistema operacional. Isso pode permitir que um atacante execute comandos arbitrários do sistema operacional em um Home Kit alvo. A vulnerabilidade permite que um atacante remoto execute código arbitrário.

Recomendações Atualize o firmware do Gardyn Home Kit para a versão master.619 ou posterior. Atualize o Aplicativo Móvel Gardyn Home Kit para a versão 2.11.0 ou posterior. Atualize a API em Nuvem do Gardyn Home Kit para a versão 2.12.2026 ou posterior. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.