Kaikreuzer

#17042de 53,638
15.7CVSS total
Vulnerabilidades · 2
Média
1
Alta
1
PT-2021-14374
6.4
2021-02-01
Tellus · Tellstick · CVE-2021-21266
**Nome do software vulnerável e versões afetadas: Versões do openHAB anteriores à 2.5.12 Versões do openHAB anteriores à 3.0.1 Descrição: A vulnerabilidade permite que invasores na mesma rede que a instância do openHAB recuperem informações internas, como o conteúdo de arquivos do sistema de arquivos, por meio de um ataque de entidade externa XML (XXE). Respostas a solicitações SSDP podem ser especialmente maliciosas. Todos os complementos que utilizam análise SAX ou JAXB de XML recebido externamente estão potencialmente sujeitos a esse tipo de ataque. Os seguintes complementos estão potencialmente afetados: AvmFritz, BoseSoundtouch, DenonMarantz, DLinkSmarthome, Enigma2, FmiWeather, FSInternetRadio, Gce, Homematic, HPPrinter, IHC, Insteon, Onkyo, Roku, SamsungTV, Sonos, Tellstick, TR064, UPnPControl, Vitotronic, Wemo, YamahaReceiver e XPath Tranformation. Recomendações: Para versões do openHAB anteriores à 2.5.12, atualize para a versão 2.5.12 ou posterior para corrigir a vulnerabilidade por meio de uma configuração mais restrita do analisador XML utilizado. Para versões do openHAB anteriores à 3.0.1, atualize para a versão 3.0.1 ou posterior para corrigir a vulnerabilidade por meio de uma configuração mais restrita do analisador XML utilizado.
PT-2020-18338
9.3
2020-02-20
Openhab · Openhab · CVE-2020-5242
**Nome do software vulnerável e versões afetadas** Versões do openHAB anteriores à 2.5.2 **Descrição** A vulnerabilidade permite que um invasor remoto utilize chamadas REST para instalar o serviço de ligação EXEC ou de transformação EXEC e execute comandos arbitrários no sistema com os privilégios do usuário que está executando o openHAB. A partir da versão 2.5.2, todos os comandos precisam estar na lista de permissões de um arquivo local que não pode ser alterado por meio de chamadas REST. **Recomendações** Para versões anteriores à 2.5.2, atualize para a versão 2.5.2 ou posterior para garantir que os comandos estejam na lista de permissões de um arquivo local e não possam ser alterados por meio de chamadas REST. Como solução temporária, considere restringir o acesso à API REST para minimizar o risco de exploração.