Faille de sécurité dans Home Assistant OS et Supervised

Home Assistant a annoncé la découverte d'une faille de sécurité dans les versions Home Assistant OS et Home Assistant Supervised. Ceci est la traduction de la communauté Francophone autour de Home Assistant (HACF) de cette annonce.

Nous avons été informés d’un problème de sécurité qui a un impact sur les installations utilisant le superviseur. Un correctif pour cette question de sécurité a été lancé.

À tous les utilisateurs de Home Assistant concernés, effectué la mise à jour par l’intermédiaire du système de mise à jour automatique du Superviseur.

Vous pouvez vérifier que vous avez reçu la mise à jour sur la page Assistant de maison et vérifier que vous exécutez au moins la version 2023.03.1 du Superviseur.

 

Version affectée

La question de la sécurité a affecté les types d’installation Home Assistant supervisé. Il s’agit notamment d’installations fonctionnant sur le Home Assistant Blue et Home Assistant Yellow.

Les deux autres types d’installation, Home Assistant Container (Docker) et Les services d’assistant d’accueil (domaine Python-Usine) n’ont pas été touchés.

Crédits

La question de la sécurité a été constatée par Joseph Surin à partir d’elttam . Merci beaucoup d’avoir porté cette question à notre attention.

À propos de la faille

Le Superviseur est une application qui fait partie intégrante de Home Assistant OS et Supervised. Le superviseur est responsable de la gestion du système. Le problème permet à un attaquant de contourner à distance l’authentification et l’interaction directe avec l’API du Superviseur. Cela donne l’accès aux mises à jour et à la gestion des add-ons et des sauvegardes. Notre analyse montre que cette faille est dans Home Assistant depuis l’introduction du Superviseur en 2017.

Nous avons publié l’avis de sécurité CVE-2023-27482 sur GitHub .

FAQ


Cette vulnérabilité a-t-elle été utilisée à mauvais escient ?

Nous ne savons pas. Nous n’avons entendu aucune information faisant état de personnes piratées.

Y a-t-il une solution de contournement ?

Dans le cas où l’on n’est pas en mesure de mettre à jour le superviseur, il est demandé de ne pas exposer votre instance Home Assistant sur Internet.

L'Equipe HACF-avatar
L'Equipe HACF

Travailleurs Acharnés

Composée de plusieurs personnes, l'équipe HACF vous partage sa passion pour la domotique et Home Assistant tout en participant à la gestion des médias en passant par le maintien et a la création de contenus.

Ces articles peuvent vous interesser ...

Installer Home Assistant OS sur Raspberry, Odroid, NUC ou autres

3 min

Installons ensemble Home Assistant OS sur Raspberry Pi, Odroid, Tinkerboard, NUC ou autres, de manière simple et rapide. Commençons dans la domotique avec un système Open source, gratuit, international et évolutif avec plus de 2400 intégrations et des centaines d'add-ons.

#linux, #mac-os, #nuc, #odroid, #raspberry-pi, #ha-os
Premier lancement et configuration de Home Assistant

4 min

Vous venez d’installer Home Assistant ? Nous allons balayer ensemble la première configuration. Elle vous permet de définir la position de votre maison, son élévation, mais aussi ajouter les intégrations automatiquement découvertes via le discovery.

#ha-container, #ha-os, #ha-core, #ha-supervised
Ajouter une intégration dans Home Assistant

2 min

Les intégrations vous permettent d’ajouter facilement du matériel, des capteurs, des fonctions au sein de votre système domotique. Nous allons voir les différentes façons d'ajouter une intégration dans Home Assistant.

#ha-core, #ha-os, #ha-supervised, #ha-docker, #hacs