CVE-2025-35027

Nome do Software Vulnerável e Versões Afetadas Produtos robóticos Unitree (dispositivos Go2, G1, H1 e B2)

Descrição Múltiplos produtos robóticos Unitree que compartilham um firmware comum contêm uma vulnerabilidade de injeção de comandos. Um atacante pode injetar uma string maliciosa durante a configuração do Wi-Fi via um módulo BLE e, em seguida, acionar a reinicialização do serviço Wi-Fi. Isso permite que o atacante execute comandos como root através do script shell wpa supplicant restart.sh. A vulnerabilidade afeta dispositivos que utilizam firmware derivado da base de código MIT Cheetah, incluindo os ramos G1 (humanoide) e Go2 (quadrúpede).

Recomendações Robôs Unitree Go2: Considere desativar temporariamente o protocolo Bluetooth como medida de mitigação. Robôs Unitree G1: Considere desativar temporariamente o protocolo Bluetooth como medida de mitigação. Robôs Unitree H1: Considere desativar temporariamente o protocolo Bluetooth como medida de mitigação. Robôs Unitree B2: Considere desativar temporariamente o protocolo Bluetooth como medida de mitigação. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.