Los expertos en seguridad Joseph Surin y Eltam han descubierto una vulnerabilidad en un sistema de hogar inteligente de código abierto Ayudante doméstico fue descubierto. Las instalaciones se ven afectadas Sistema operativo Asistente para el hogar Y Supervisado por ayudante de casa.Incluido Ayudante domestico azul Y Amarilloquien cueva Supervisor Usar en la versión 2023.01.1 o superior. Esta vulnerabilidad podría permitir a los atacantes interactuar directamente con la API de Supervisor, instalar actualizaciones de Home Assistant y administrar complementos y copias de seguridad sin autorización.
Según el desarrollador, el problema ya se resolvió con una actualización automática a la versión de Supervisor 2023.03.1. Se recomienda a los usuarios que no puedan actualizar el sistema que se desconecten de Internet. Si desea asegurarse de que su sistema esté actualizado, puede hacerlo Sobre la página de su empleada doméstica Prueba. Los desarrolladores no saben si ya se ha explotado una vulnerabilidad.
La vulnerabilidad de Home Help Supervisor se solucionó con la versión 2023.03.1.
Más información está disponible Sitio web de Home Assistant.
(ACF)
«Amante de los viajes extremos. Fanático del tocino. Alborotador. Introvertido. Apasionado fanático de la música».
