MichaelAdamGroberman/ICSA-26-183-03

GitHub: MichaelAdamGroberman/ICSA-26-183-03

该仓库是针对 Gardyn IoT Hub 的 CISA 安全咨询 ICSA-26-183-03 的配套文档,披露了三个 CVE 漏洞的完整技术细节与修复信息。

Stars: 0 | Forks: 0

# ICSA-26-183-03 — Gardyn IoT Hub **CISA ICS 咨询:** [ICSA-26-183-03](https://www.cisa.gov/news-events/ics-advisories/icsa-26-183-03) **CERT/CC:** VU#653116 (IoT Hub 跟踪;VU#104936) **研究员:** Michael Groberman — Gr0m · michael@groberman.tech **发布日期:** 2026-07-02 **配套咨询:** [ICSA-26-055-03](https://www.cisa.gov/news-events/ics-advisories/icsa-26-055-03) (Gardyn Home Kit, 10 个 CVE) 成功利用此漏洞可能允许未经身份验证的用户访问和控制由 IoT Hub 管理的设备。CISA 报告称,在发布时没有已知的针对这些漏洞的公开利用。 ## CVE | CVE | CVSS 3.1 | 严重程度 | CWE | 标题 | 协调发现 | |-----|----------|----------|-----|-------|---------------------| | [CVE-2026-13768](https://github.com/MichaelAdamGroberman/CVE-2026-13768) | 10.0 | 严重 | CWE-798 | 特权 `iothubowner` 密钥 — 机器枚举、设备 RCE、家庭网络枢纽 | Gr0m-012 + Gr0m-013 | | [CVE-2026-55726](https://github.com/MichaelAdamGroberman/CVE-2026-55726) | 5.3 | 中等 | CWE-497 | 公开可列举的 Azure Blob Storage 容器(设备日志) | Gr0m-017 | | [CVE-2026-54477](https://github.com/MichaelAdamGroberman/CVE-2026-54477) | 5.4 | 中等 | CWE-644 | 管理面板缺少安全标头(点击劫持 / XSS) | Gr0m-043 | 整体咨询 CVSS v3 基础分:**10.0**。 ## 受影响产品 供应商:Gardyn · 行业:食品与农业 · 部署位置:美国 | 组件 | 易受攻击版本 | 适用 CVE | |-----------|--------------------|-----------------| | Home Firmware | < master.627 | CVE-2026-13768 | | Studio Firmware | < master.627 | CVE-2026-13768 | | Cloud API | < 2.12.2026 | CVE-2026-13768, CVE-2026-55726, CVE-2026-54477 | ## 修复方案 根据 ICSA-26-183-03,Gardyn 声明 IoT Hub 部署的基础设施已更新以修复列出的漏洞,并要求用户保持设备连接以便自动下载固件更新,同时建议用户将移动应用程序更新至最新版本。 ## CVSS 向量 | CVE | 3.1 | 4.0 | |-----|-----|-----| | CVE-2026-13768 | `AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:L` | `AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:L/SC:H/SI:H/SA:L` | | CVE-2026-55726 | `AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N` | `AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N` | | CVE-2026-54477 | `AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N` | `AV:N/AC:L/AT:N/PR:N/UI:A/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N` | ## 致谢 Michael Groberman 向 CISA 报告了这些漏洞。 ## 参考资料 - CISA 咨询 ICSA-26-183-03 — https://www.cisa.gov/news-events/ics-advisories/icsa-26-183-03 - 配套咨询 ICSA-26-055-03 — https://www.cisa.gov/news-events/ics-advisories/icsa-26-055-03 - CERT/CC VU#653116
标签:CVE, PKINIT, XXE攻击, 工控安全, 数字签名, 漏洞披露, 物联网安全