Since the encryption algorithm used to protect firmware updates is itself encrypted using key material available to an attacker (or anyone paying attention), the firmware updates may be altered by an unauthorized user, and then trusted by a Unitree product, such as the Unitree Go2 and other models. This issue appears to affect all of Unitree’s current offerings as of February 26, 2026, and so should be considered a vulnerability in both the firmware generation and extraction processes. At the time of this release, there is no publicly-documented mechanism to subvert the update process and insert poisoned firmware packages without the equipment owner’s knowledge.
CVE-2026-1442 affects Unitree robotic products (Go2 and others) through a critical firmware update vulnerability where encryption keys are insufficiently protected, allowing unauthorized firmware modification. An attacker with access to key material could alter firmware updates that would be trusted by the device, potentially compromising device integrity and functionality. While no public exploit currently exists, the vulnerability affects all current Unitree offerings and represents a significant supply chain risk for organizations deploying these robots.
Immediate Actions:
1. Inventory all Unitree robotic devices across your organization and document firmware versions
2. Restrict physical and network access to Unitree devices to authorized personnel only
3. Implement network segmentation isolating Unitree devices from critical systems
4. Monitor firmware update processes and maintain audit logs of all update activities
Patching Guidance:
1. Apply available patches from Unitree immediately upon release
2. Verify patch authenticity through official Unitree channels only
3. Test patches in isolated environments before production deployment
4. Document all patching activities with timestamps and personnel involved
Compensating Controls:
1. Implement strict change management procedures for firmware updates
2. Require multi-factor approval for any firmware update operations
3. Maintain offline backups of known-good firmware versions
4. Deploy network-based firmware integrity monitoring if available
5. Conduct regular security audits of device configurations
Detection Rules:
1. Monitor for unauthorized firmware modification attempts
2. Alert on unexpected device restart or firmware version changes
3. Track all connections to device management interfaces
4. Log and review all firmware update operations with source verification
الإجراءات الفورية:
1. قم بحصر جميع أجهزة Unitree الروبوتية عبر مؤسستك وتوثيق إصدارات البرامج الثابتة
2. قيد الوصول المادي والشبكي إلى أجهزة Unitree للموظفين المصرح لهم فقط
3. طبق تقسيم الشبكة لعزل أجهزة Unitree عن الأنظمة الحرجة
4. راقب عمليات تحديث البرامج الثابتة واحتفظ بسجلات تدقيق لجميع أنشطة التحديث
إرشادات التصحيح:
1. طبق التصحيحات المتاحة من Unitree فوراً عند إصدارها
2. تحقق من صحة التصحيح من خلال قنوات Unitree الرسمية فقط
3. اختبر التصحيحات في بيئات معزولة قبل نشرها في الإنتاج
4. وثق جميع أنشطة التصحيح مع الطوابع الزمنية والموظفين المعنيين
الضوابط التعويضية:
1. طبق إجراءات إدارة التغيير الصارمة لتحديثات البرامج الثابتة
2. اطلب موافقة متعددة العوامل لأي عمليات تحديث برامج ثابتة
3. احتفظ بنسخ احتياطية دون اتصال من إصدارات البرامج الثابتة المعروفة الجيدة
4. نشر مراقبة سلامة البرامج الثابتة القائمة على الشبكة إن أمكن
5. أجرِ عمليات تدقيق أمان منتظمة لتكوينات الأجهزة
قواعد الكشف:
1. راقب محاولات تعديل البرامج الثابتة غير المصرح بها
2. أصدر تنبيهات عند إعادة تشغيل الجهاز غير المتوقعة أو تغييرات إصدار البرامج الثابتة
3. تتبع جميع الاتصالات بواجهات إدارة الأجهزة
4. سجل واستعرض جميع عمليات تحديث البرامج الثابتة مع التحقق من المصدر