BREAKING: vulnerabilità importanti su alcuni Custom Component di Home Assistant

1 minuti di lettura

Home Assistant - Security Disclosure

Il team di sviluppo dell’HUB per domotica personale Home Assistant ha appena rilasciato un inusuale ma importante bollettino di sicurezza il quale segnala falle di sicurezza legate intrinsecamente a quella presente sull’HUB (in versioni inferiori alla 2021.1.3) ed emersa la scorsa settimana.

Come detto, le vulnerabilità riguardano alcuni componenti esterni: sono state trovate più integrazioni personalizzate che consentivano potenzialmente a un utente malintenzionato di accedere a qualsiasi file senza effettuare l’accesso.

Le integrazioni oggetto di questa problema sono:

non ancora risolte:


Quindi:

  • aggiorna Home Assistant il prima possibile. Home Assistant Core 2021.1.3 ha aggiunto ulteriori protezioni che impediscono agli aggressori di raggiungere il codice vulnerabile nelle integrazioni personalizzate;
  • aggiorna le integrazioni personalizzate a una versione fissa o rimuovile dall’installazione;
  • Se hai utilizzato una qualsiasi delle integrazioni personalizzate con una vulnerabilità nota, ti consigliamo di aggiornare le tue credenziali (almeno la password di accesso a Home Assistant).
   
Telegram News Channel