anonhaven

CVE-2026-27509

HIGH CVSS 4.0: 8,5 EPSS 0.07%
Обновлено 27 февраля 2026
Python
Параметр Значение
CVSS 8,5 (HIGH)
Тип уязвимости CWE-306 (Отсутствие аутентификации)
Поставщик Python
Публичный эксплойт Нет

Версии прошивки Unitree Go2 с V1.1.7 по V1.1.9 и V1.1.11 (EDU) не реализуют аутентификацию или авторизацию DDS для темы Eclipse CycloneDDS rt/api/programming_actuator/request, обрабатываемой actuator_manager.py. Соседний с сетью злоумышленник, не прошедший проверку подлинности, может присоединиться к домену DDS 0 и опубликовать созданное сообщение (api_id=1002), содержащее произвольный Python, которое робот записывает на диск в /unitree/etc/programming/ и привязывает к клавише физического контроллера. При нажатии сочетания клавиш код выполняется от имени пользователя root, и привязка сохраняется после перезагрузки.

Показать оригинальное описание (EN)

Unitree Go2 firmware versions V1.1.7 through V1.1.9 and V1.1.11 (EDU) do not implement DDS authentication or authorization for the Eclipse CycloneDDS topic rt/api/programming_actuator/request handled by actuator_manager.py. A network-adjacent, unauthenticated attacker can join DDS domain 0 and publish a crafted message (api_id=1002) containing arbitrary Python, which the robot writes to disk under /unitree/etc/programming/ and binds to a physical controller keybinding. When the keybinding is pressed, the code executes as root and the binding persists across reboots.

Характеристики атаки

Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Активное
Нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-306 Missing Authentication for Critical Function (Отсутствие аутентификации)

Ссылки 3

https://boschko.ca/unitree-go2-rce/
disclosure@vulncheck.com
https://shop.unitree.com/products/unitree-go2
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/unitree-go2-missing-dds-authentication-ena…
disclosure@vulncheck.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-40260

Python

6,9

CVE-2026-40947

Python

2,9

CVE-2026-40192

Python

8,7

CVE-2026-40683

Python

7,7

CVE-2026-5713

Python

5,3