MichaelAdamGroberman/ICSA-26-183-03
GitHub: MichaelAdamGroberman/ICSA-26-183-03
该仓库是针对 Gardyn IoT Hub 的 CISA 安全咨询 ICSA-26-183-03 的配套文档,披露了三个 CVE 漏洞的完整技术细节与修复信息。
Stars: 0 | Forks: 0
# ICSA-26-183-03 — Gardyn IoT Hub
**CISA ICS 咨询:** [ICSA-26-183-03](https://www.cisa.gov/news-events/ics-advisories/icsa-26-183-03)
**CERT/CC:** VU#653116 (IoT Hub 跟踪;VU#104936)
**研究员:** Michael Groberman — Gr0m · michael@groberman.tech
**发布日期:** 2026-07-02
**配套咨询:** [ICSA-26-055-03](https://www.cisa.gov/news-events/ics-advisories/icsa-26-055-03) (Gardyn Home Kit, 10 个 CVE)
成功利用此漏洞可能允许未经身份验证的用户访问和控制由 IoT Hub 管理的设备。CISA 报告称,在发布时没有已知的针对这些漏洞的公开利用。
## CVE
| CVE | CVSS 3.1 | 严重程度 | CWE | 标题 | 协调发现 |
|-----|----------|----------|-----|-------|---------------------|
| [CVE-2026-13768](https://github.com/MichaelAdamGroberman/CVE-2026-13768) | 10.0 | 严重 | CWE-798 | 特权 `iothubowner` 密钥 — 机器枚举、设备 RCE、家庭网络枢纽 | Gr0m-012 + Gr0m-013 |
| [CVE-2026-55726](https://github.com/MichaelAdamGroberman/CVE-2026-55726) | 5.3 | 中等 | CWE-497 | 公开可列举的 Azure Blob Storage 容器(设备日志) | Gr0m-017 |
| [CVE-2026-54477](https://github.com/MichaelAdamGroberman/CVE-2026-54477) | 5.4 | 中等 | CWE-644 | 管理面板缺少安全标头(点击劫持 / XSS) | Gr0m-043 |
整体咨询 CVSS v3 基础分:**10.0**。
## 受影响产品
供应商:Gardyn · 行业:食品与农业 · 部署位置:美国
| 组件 | 易受攻击版本 | 适用 CVE |
|-----------|--------------------|-----------------|
| Home Firmware | < master.627 | CVE-2026-13768 |
| Studio Firmware | < master.627 | CVE-2026-13768 |
| Cloud API | < 2.12.2026 | CVE-2026-13768, CVE-2026-55726, CVE-2026-54477 |
## 修复方案
根据 ICSA-26-183-03,Gardyn 声明 IoT Hub 部署的基础设施已更新以修复列出的漏洞,并要求用户保持设备连接以便自动下载固件更新,同时建议用户将移动应用程序更新至最新版本。
## CVSS 向量
| CVE | 3.1 | 4.0 |
|-----|-----|-----|
| CVE-2026-13768 | `AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:L` | `AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:L/SC:H/SI:H/SA:L` |
| CVE-2026-55726 | `AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N` | `AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N` |
| CVE-2026-54477 | `AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N` | `AV:N/AC:L/AT:N/PR:N/UI:A/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N` |
## 致谢
Michael Groberman 向 CISA 报告了这些漏洞。
## 参考资料
- CISA 咨询 ICSA-26-183-03 — https://www.cisa.gov/news-events/ics-advisories/icsa-26-183-03
- 配套咨询 ICSA-26-055-03 — https://www.cisa.gov/news-events/ics-advisories/icsa-26-055-03
- CERT/CC VU#653116
标签:CVE, PKINIT, XXE攻击, 工控安全, 数字签名, 漏洞披露, 物联网安全