In der populären Alternative zur Smarthome-Steuerungszentrale HomeMatic, RaspberryMatic, könnten Angreifer eine Sicherheitslücke missbrauchen, um Schadcode einzuschleusen und auszuführen. Damit könnten sie die Kontrolle im Smarthome und der damit kontrollierten Geräte übernehmen (CVE-2022-24796, CVSS 10.0, Risiko kritisch). Updates zum Ausbessern der Schwachstelle stehen bereit.
Details zur Lücke
Durch die Upload-Möglichkeit in der Weboberfläche WebUI,
