PT-2026-55338 · Gardyn · Gardyn Studio+1
Publicado
2026-07-02
·
Atualizado
2026-07-03
·
CVE-2026-13768
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:L |
Nome do Software Vulnerável e Versões Afetadas
Gardyn Home Kit e Studio devices (versões afetadas não especificadas)
Descrição
Uma chave
iothubowner hardcoded no IoT Hub permite que atacantes não autenticados invoquem a função IoTHub Registry Manager. Esta ação expõe informações de conexão de todos os dispositivos conectados e permite a execução de comandos arbitrários em dispositivos específicos. Além disso, esse acesso pode permitir que um atacante realize um pivô para outros dispositivos na rede local do usuário.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gardyn Home Kit
Gardyn Studio