PT-2025-30897 · Gardyn · Gardyn 4
Mselbrede
·
Publicado
2025-07-25
·
Atualizado
2026-02-25
·
CVE-2025-29629
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do firmware do Gardyn Home Kit anteriores à master.619
Versões do Aplicativo Móvel Gardyn Home Kit anteriores à 2.11.0
Versões da API na Nuvem Gardyn Home Kit anteriores à 2.12.2026
Versões do Gardyn anteriores à 4
Descrição
O firmware, o Aplicativo Móvel e a API na Nuvem do Gardyn Home Kit utilizam credenciais padrão fracas para acesso via Secure Shell. Isso pode permitir que atacantes obtenham acesso a Gardyn Home Kits expostos. Uma falha no Gardyn permite que um atacante remoto obtenha informações sensíveis e execute código arbitrário através do componente Gardyn Home.
Recomendações
Atualize o firmware do Gardyn Home Kit para a versão master.619 ou posterior.
Atualize o Aplicativo Móvel Gardyn Home Kit para a versão 2.11.0 ou posterior.
Atualize a API na Nuvem Gardyn Home Kit para a versão 2.12.2026 ou posterior.
Atualize o Gardyn para a versão 4 ou posterior.
Exploit
Correção
RCE
Information Disclosure
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gardyn 4