community italiana di domotica personale
 
BREAKING: vulnerabilità importanti su alcuni Custom Component di Home Assistant

BREAKING: vulnerabilità importanti su alcuni Custom Component di Home Assistant

Home Assistant - Security Disclosure

Il team di sviluppo dell’HUB per domotica personale Home Assistant ha appena rilasciato un inusuale ma importante bollettino di sicurezza il quale segnala falle di sicurezza legate intrinsecamente a quella presente sull’HUB (in versioni inferiori alla 2021.1.3) ed emersa la scorsa settimana.

Come detto, le vulnerabilità riguardano alcuni componenti esterni: sono state trovate più integrazioni personalizzate che consentivano potenzialmente a un utente malintenzionato di accedere a qualsiasi file senza effettuare l’accesso.

Le integrazioni oggetto di questa problema sono:

non ancora risolte:


Quindi:

  • aggiorna Home Assistant il prima possibile. Home Assistant Core 2021.1.3 ha aggiunto ulteriori protezioni che impediscono agli aggressori di raggiungere il codice vulnerabile nelle integrazioni personalizzate;
  • aggiorna le integrazioni personalizzate a una versione fissa o rimuovile dall’installazione;
  • Se hai utilizzato una qualsiasi delle integrazioni personalizzate con una vulnerabilità nota, ti consigliamo di aggiornare le tue credenziali (almeno la password di accesso a Home Assistant).

Dicci la tua o poni la tua domanda nei commenti qui sotto!

Questa pagina è redatta, manutenuta e aggiornata dallo staff di inDomus, un gruppo di persone molto diverse tra loro che trovi, per domande e supporto, sul forum e sulla chat del sito. Se ti sei perso, a tua disposizione c'è la mappa.
Telegram News Channel