CVE-2021-20990

**Nome do software vulnerável e versões afetadas:

Fibaro Home Center 2 e Lite, versões 4.600 e anteriores

Descrição:

O problema diz respeito a um serviço de gerenciamento interno acessível na porta 8000, onde determinados pontos de extremidade da API podem ser acessados sem autenticação. Isso permite ações não autorizadas, como acionar um desligamento, uma reinicialização ou uma reinicialização no modo de recuperação.

Recomendações:

Para o Fibaro Home Center 2 e Lite versões 4.600 e anteriores, atualize para uma versão posterior à 4.600 para resolver o problema. Como solução temporária, considere restringir o acesso à porta 8000 para minimizar o risco de exploração. Evite usar pontos de extremidade da API que possam acionar o desligamento, a reinicialização ou a reinicialização no modo de recuperação sem a devida autenticação até que o problema seja resolvido.