PT-2022-8972 · Nabu Casa · Home Assistant Supervised+1
Mtdcro
·
Publicado
2022-03-07
·
Atualizado
2022-03-14
·
CVE-2020-36517
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Sistema operacional Nabu Casa Home Assistant versão 2022.03
Home Assistant Supervised versão 2022.03
Descrição
Um vazamento de informações nos sistemas afetados permite que um operador de DNS obtenha conhecimento sobre recursos da rede interna por meio da configuração do resolvedor DNS codificada de forma rígida.
Recomendações
Para o Nabu Casa Home Assistant Operating System versão 2022.03, considere atualizar a configuração do resolvedor DNS para evitar vazamentos de informações.
Para o Home Assistant Supervised versão 2022.03, atualize a configuração do resolvedor DNS para mitigar o risco de exposição dos recursos da rede interna.
Exploit
Correção
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Home Assistant Supervised
Nabu Casa Home Assistant Operating System