Head Topics

RaspberryMatic: Kritische Lücke erlaubt Codeschmuggel

United States News News

RaspberryMatic: Kritische Lücke erlaubt Codeschmuggel
United States Latest News,United States Headlines
  • 📰 heiseonline
  • ⏱ Reading Time:
  • 17 sec. here
  • 2 min. at publisher
  • 📊 Quality Score:
  • News: 10%
  • Publisher: 71%

Im freien HomeMatic-Server RaspberryMatic klafft eine Codeschmuggel-Lücke. Sie gilt als kritisch. Ein Update steht bereit.

nimmt jedoch keine Session-ID-Prüfung vor, dadurch sind Zugriffe ohne gültige Session möglich. Zwar lese der Code denRaspberryMatic: Mehrere Probleme führen zu kritischer Lückelässt sich dadurch ohne weitere Prüfungen erreichen, von allen im Netz. Nicht authentifizierte Angreifer können dort bösartige .tgz-Archive hochladen, die der Server einfach entpackt.

Die Lücken finden sich in RaspberryMatic bis einschließlich 3.73.9.20240130. Die Version 3.75.6.20240316 oder neuere korrigieren die sicherheitsrelevanten Fehler. Wer RaspberryMatic für seine Hausautomatisierung nutzt, sollte daher umgehend die aktualisierte Fassung herunterladen und installieren.

We have summarized this news so that you can read it quickly. If you are interested in the news, you can read the full text here. Read more:

heiseonline /  🏆 11. in DE

United States Latest News, United States Headlines

Similar News:You can also read news stories similar to this one that we have collected from other news sources.

Cheats bei Meisterschaftsspiel: Gerüchte um Codeschmuggel-Lücke in Apex LegendsCheats bei Meisterschaftsspiel: Gerüchte um Codeschmuggel-Lücke in Apex LegendsMitten im Spiel tauchten Cheat-Menüs auf und Profispieler betrogen unfreiwillig. Die Spielergemeinschaft rätselt nun über das Einfallstor der Angriffe.
Read more »

Kritische eID-Lücke: Was davon zu halten istKritische eID-Lücke: Was davon zu halten istEine Lücke gefährdet Nutzer der Ausweisfunktion des E-Persos. Was bedeutet das in der Praxis? Eine Einschätzung von Jürgen Schmidt, Leiter heise Security.
Read more »

Adobe-Patchday: Angreifer können verwundbare Systeme übernehmenAdobe-Patchday: Angreifer können verwundbare Systeme übernehmenAdobe stopft am März-Patchday teils kritische Sicherheitslücken in sechs Produkten. Sie erlauben unter anderem Codeschmuggel.
Read more »

GitLab fixt PostgreSQL-Lücke nicht: Angreifer können Admin-Rechte erlangenGitLab fixt PostgreSQL-Lücke nicht: Angreifer können Admin-Rechte erlangenSeit einem Monat ist ein Sicherheitsproblem bei PostgreSQL bekannt, das GitLab in seinen Systemen bislang noch nicht beseitigt hat.
Read more »

HSV II vergrößert die Lücke auf Tabellennachbar Jeddeloh IIHSV II vergrößert die Lücke auf Tabellennachbar Jeddeloh IISpielbericht zum Spiel Hamburger SV II - SSV Jeddeloh II
Read more »

Switch-Emulator Yuzu geht - Nachfolger wollen die Lücke schnell füllenSwitch-Emulator Yuzu geht - Nachfolger wollen die Lücke schnell füllenVor kurzem erhielten die Macher des Switch-Emulators Yuzu Post von Nintendo und auch wenn es anfangs danach aussah, als würden sie sich wehren, ist mittlerweile klar: Yuzu und der 3DS-Emulator Citra verschwinden. Die Nachfolger ließen aber keinen Tag auf sich warten.
Read more »



Render Time: 2025-02-26 18:48:06