Achọpụtala adịghị ike dị oke egwu (CVE-2023-27482) na ikpo okwu akpaaka ụlọ mepere emepe, nke na-enye gị ohere ịgafe nyocha wee nweta ohere zuru oke na API Supervisor nwere ikike, site na nke ị nwere ike ịgbanwe ntọala, wụnye / melite ngwanrọ, jikwaa tinye-ons na ndabere.
Nsogbu a na-emetụta nrụnye ndị na-eji ngalaba onye nlekọta wee pụta kemgbe ewepụtara ya mbụ (kamgbe 2017). Dịka ọmụmaatụ, adịghị ike ahụ dị na gburugburu onye enyemaka ụlọ na ebe a na-elekọta onye enyemaka ụlọ, mana ọ naghị emetụta ụlọ nnyemaaka ụlọ (Docker) ma jiri aka mepụta gburugburu Python dabere na Home Assistant Core.
Edobere adịghị ike ahụ na ụdị onye nnyemaaka ụlọ 2023.01.1. Agụnyere mgbakwasa mgbakwunye na mwepụta onye enyemaka ụlọ 2023.3.0. Na sistemụ nke na-enweghị ike ịwụnye mmelite iji gbochie adịghị ike, ị nwere ike machibido ịbanye n'ọdụ ụgbọ mmiri netwọk nke ọrụ weebụ onye enyemaka ụlọ site na netwọk mpụga.
Usoro nke iji ihe adịghị ike emebeghị nke ọma (dị ka ndị mmepe si kwuo, ihe dị ka 1/3 nke ndị ọrụ etinyela mmelite ahụ na ọtụtụ usoro na-anọgide na-adịghị ike). N'ụdị edoziziri, n'okpuru njiri mara mma, agbanweela na nhazi nke token na ajụjụ proxied, tinyekwa ihe nzacha iji gbochie ngbanwe nke ajụjụ SQL na ntinye nke " » и использования путей с «../» и «/./».
isi: opennet.ru