CVE-2026-34205: Vulnérabilité réseau dans Home Assistant OS
Plateforme
linux
Composant
core
Corrigé dans
2026.03.02
La vulnérabilité CVE-2026-34205 affecte Home Assistant Operating System. Elle expose des points de terminaison non authentifiés configurés en mode réseau hôte sur le réseau local. Les versions affectées sont comprises entre 17.1 et 17.1. Cette configuration permet un accès non autorisé aux applications. Le correctif est disponible dans Home Assistant Supervisor 2026.03.02.
Comment corriger
Mettez à jour Home Assistant Supervisor vers la version 2026.03.02 ou ultérieure. Cela corrige l'exposition des points de terminaison non authentifiés sur le réseau local lors de l'utilisation du mode réseau hôte pour les applications (add-ons).
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-34205 ?
C'est une faille dans Home Assistant OS qui expose des points de terminaison non authentifiés sur le réseau local, permettant un accès non autorisé.
Suis-je affecté par cette vulnérabilité ?
Vous êtes affecté si vous utilisez Home Assistant OS dans les versions 17.1–<= 17.1.
Comment puis-je corriger cette vulnérabilité ?
Mettez à jour Home Assistant Supervisor vers la version 2026.03.02 ou une version ultérieure.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement