JVNDB-2026-006914

unitreeのGo1 Air Firmware等の複数製品におけるハードコードされた暗号鍵の使用に関する脆弱性

ファームウェアの更新を保護するために使用される暗号化アルゴリズム自体は、攻撃者（または注意深い第三者）が利用可能な鍵素材を使って暗号化されているため、ファームウェアの更新が不正なユーザーによって改ざんされる可能性があり、その後Unitree Go2やその他のモデルなどのUnitree製品によって信頼される恐れがあります。この問題は2026年2月26日時点ですべてのUnitreeの現行製品に影響を与えると考えられるため、ファームウェアの生成および抽出プロセスの両方における脆弱性として認識されるべきです。このリリース時点では、機器所有者が知らないうちに更新プロセスを乗っ取り、悪意のあるファームウェアパッケージを挿入する公開された手段は存在しません。

unitree

• Go1 Air Firmware
• Go1 Pro Firmware
• Go2 Air Firmware
• Go2 Edu Plus Firmware
• Go2 Edu Standard Firmware
• Go2 Pro Firmware
• Go2 X Firmware

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub : GitHub - Bin4ry/UniTEABag  GitHub

linkedin

• Linked in : In case you want to Teabag Unitree Robotics *again*... there's a new hot drop exploiting their weaknesses. One day they'll get security! Today is not that day. cc  Tod Beardsley Andreas Makris Vctor… | Kevin Finisterre

The Austin Hackers Association

• The Austin Hackers Association : CVE-2026-1442 :: AHA!

X Corp.

• X Corp. : XユーザーのAndreasさん: 「Tonight i publish UniTeaBag, live from AHA. CVE-2026-1442. Everyone can now decrypt and encrypt Unitree Firmware packages. Enjoy :)https://t.co/rTPzCac9U4」 / X

1. ハードコードされた暗号鍵の使用(CWE-321) [その他]

1. CVE-2026-1442

1. National Vulnerability Database (NVD) : CVE-2026-1442

• [2026年03月16日]
    掲載