Loxone · Loxone Miniserver · CVE-2020-27488
**Nome do software vulnerável e versões afetadas:
Versões do Loxone Miniserver anteriores à 11.1
Descrição:
O problema afeta dispositivos que não podem utilizar um método de autenticação baseado na `assinatura do pacote de atualização`. Como resultado, esses dispositivos, ou invasores que os falsificam, podem continuar a utilizar um serviço em nuvem sem autenticação por tempo indeterminado. Assim que o firmware de um dispositivo é atualizado e a autenticação ocorre, o serviço em nuvem exige autenticação para interações subsequentes, impedindo a falsificação.
Recomendações:
Para versões anteriores à 11.1, atualize o firmware para a versão 11.1 ou posterior para habilitar a autenticação baseada na `assinatura do pacote de atualização` e impedir o acesso não autorizado ao serviço em nuvem.