CVE-2026-27509

Nome do Software Vulnerável e Versões Afetadas Unitree Go2 versões V1.1.7 a V1.1.9 Unitree Go2 versão V1.1.11 (EDU)

Description A falta de autenticação e autorização DDS para o tópico Eclipse CycloneDDS "rt/api/programming actuator/request" gerenciado por actuator manager.py permite que um atacante adjacente à rede e não autenticado se junte ao domínio DDS 0. Ao publicar uma mensagem manipulada com a variável api id=1002 contendo código Python arbitrário, o atacante pode fazer com que o robô escreva esse código no disco em /unitree/etc/programming/ e o vincule a um mapeamento de tecla de um controlador físico. Quando a tecla é pressionada, o código é executado com privilégios de root e o vínculo persiste após reinicializações.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.