PT-2026-55338 · Gardyn · Gardyn Studio+1

Publicado

2026-07-02

·

Atualizado

2026-07-03

·

CVE-2026-13768

CVSS v3.1

10

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:L
Nome do Software Vulnerável e Versões Afetadas Gardyn Home Kit e Studio devices (versões afetadas não especificadas)
Descrição Uma chave iothubowner hardcoded no IoT Hub permite que atacantes não autenticados invoquem a função IoTHub Registry Manager. Esta ação expõe informações de conexão de todos os dispositivos conectados e permite a execução de comandos arbitrários em dispositivos específicos. Além disso, esse acesso pode permitir que um atacante realize um pivô para outros dispositivos na rede local do usuário.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-13768

Produtos afetados

Gardyn Home Kit
Gardyn Studio