MichaelAdamGroberman/CVE-2026-55726

GitHub: MichaelAdamGroberman/CVE-2026-55726

该项目是 Gardyn IoT 设备 Azure Blob Storage 容器可公开列举漏洞(CVE-2026-55726)的安全披露文档,详细记录了漏洞详情、影响范围与修复建议。

Stars: 0 | Forks: 0

# CVE-2026-55726:可公开列举的 Azure Blob Storage Container(设备日志) ## 安全公告 | 字段 | 值 | |-------|-------| | **CVE** | CVE-2026-55726 | | **ICSA** | [ICSA-26-183-03](https://www.cisa.gov/news-events/ics-advisories/icsa-26-183-03) (Gardyn IoT Hub) | | **CVSS 3.1** | 5.3 (中危) | | **Vector (3.1)** | `CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N` | | **Vector (4.0)** | `CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N` | | **CWE** | CWE-497(将敏感系统信息暴露给未经授权的控制域) | | **研究员** | Michael Groberman | | **发布日期** | 2026-07-02 | | **协调发现** | Gr0m-017(公开的 blob container `device-log`) | ## 产品 | 字段 | 值 | |-------|-------| | 供应商 | Gardyn | | 产品 | Gardyn Home Kit, Gardyn Studio | | 组件 | Cloud API / Azure Blob Storage(`device-log` container) | | 受影响版本 | Home Firmware < master.627, Studio Firmware < master.627, Cloud API < 2.12.2026 | ## 摘要 用于 Gardyn 设备日志的 Azure Blob Storage Container 可在未经身份验证的情况下公开列举。恶意用户可以枚举并读取该 container 中的任何设备日志文件。这些日志自 2020 年 5 月左右起即可访问,直至漏洞披露时(已超过 5 年)。 ## 漏洞详情 `device-log` container 允许匿名列举和对象读取。暴露的内容包括: | 数据 | 示例 / 备注 | |------|----------------| | 设备 ID 哈希 | 存在于文件名中 | | WiFi SSID 名称 | 包括内部 SSID,例如 `Gardyn-Office` | | 内部脚本路径 | 设备软件的文件系统布局 | | 系统配置 | 设备设置 | | 固件版本 | 指纹识别 / 目标定位 | | 启动序列 | 启动行为 | | Cron 配置 | 计划任务详情 | | 错误日志 | 堆栈跟踪 | 漏洞影响包括信息泄露、设备指纹识别以及内部网络侦察(SSID 名称和路径可用于辅助目标定位)。 ## 与协调发现的映射 | 方面 | 详情 | |--------|--------| | Gr0m-017 | 公开的 blob container `device-log`,未经身份验证的列举,包含 2020 年 5 月起的日志 | | CWE 调整 | 研究人员跟踪将其归类为 CWE-200;CISA 分配了更具体的 CWE-497 | | 区别于 | CVE-2025-10681 / Gr0m-004(硬编码的 blob *凭证*)和 Gr0m-011(具有写入权限的 SAS token)。此发现是指对日志 container 本身的未经身份验证的*列举/读取* | ## 修复建议 根据 ICSA-26-183-03,Gardyn 表示 IoT Hub 部署的基础设施已更新,以解决所列出的漏洞。 1. 将 container 访问级别设置为 Private。 2. 要求在任何必要的访问中使用 SAS token(具有范围限制且具有时效性)。 3. 审计现有对象;从日志中脱敏(去除)敏感数据(SSID、路径、凭证)。 **研究员:** Michael Groberman (Gr0m) · **案件:** CERT/CC VU#653116 · **公告:** ICSA-26-183-03
标签:Azure Blob Storage, CVE, 信息泄露, 数字签名, 漏洞披露, 物联网安全, 防御加固