Advisory: Fibaro Home Center – Multiple Schwachstellen (CVE-2021-20989, CVE-2021-20990, CVE-2021-20991, CVE-2021-20992)

IoT Inspector hat mehrere Schwachstellen in Fibaros Home Center 2 und Home Center Lite (Versions 4.600, 4.550 und älter) entdeckt und an den Hersteller berichtet: Man-in-the-Middle Attacken zwischen dem Device und der Fibaro Cloud, nicht authentifizierter Zugriff auf Shutdown/Reboot/Recovery Modus, Authenticated Remote Command Injection und mögliches Abhören eines unverschlüsselten Management Interfaces. Mit einem neuen Firmware Update (4.610, HC2 bzw. HCL) hat Fibaro die meisten dieser Schwachstellen adressiert. Das ausführliche Advisory finden Sie hier.

Fibaro Home Center © Fibaro