HIGHCVE-2024-27081CVSS 7.2

ESPHomeは、任意のファイル書き込みを介したリモートコード実行の脆弱性があります

プラットフォーム

python

コンポーネント

esphome

修正版

2023.12.10

2024.2.1

AI Confidence: highNVDEPSS 4.5%レビュー済み: 2026年5月

NVDで見る

保存

ESPHomeのバージョン2024.2.0b3以前に、ダッシュボードコンポーネントの編集設定ファイルAPIにおいてセキュリティ設定の不備が見つかりました。この脆弱性により、認証されたリモート攻撃者は設定ディレクトリ内の任意のファイルを読み書きすることが可能となり、リモートコード実行のリスクが生じます。ESPHomeのバージョン2024.2.1でこの問題が修正されました。

影響と攻撃シナリオ

この脆弱性は、攻撃者がESPHomeの設定ファイルを不正に操作することを可能にします。これにより、デバイスの動作を制御したり、機密情報を盗み出したり、悪意のあるコードを実行したりする可能性があります。特に、コマンドラインインストール環境では、攻撃者は設定ディレクトリ内のファイルを自由に読み書きできるため、システムへの影響が大きくなります。この脆弱性の悪用により、デバイスの制御権を奪われ、ネットワーク全体に影響が及ぶ可能性があります。

悪用の状況

この脆弱性は、2024年3月1日に公開されました。現時点では、公的なPoCは確認されていませんが、脆弱性の内容から、攻撃者による悪用が懸念されます。CISAのKEVリストへの登録状況は不明です。NVDデータベースも参照し、最新の情報を確認することをお勧めします。

リスク対象者翻訳中…

Home users and small businesses utilizing ESPHome for home automation are particularly at risk. Individuals relying on ESPHome for critical functions, such as security systems or environmental controls, face a heightened level of exposure. Shared hosting environments where ESPHome is deployed could also be impacted, potentially affecting multiple users.

検出手順翻訳中…

• linux / server:

journalctl -u esphome -f | grep -i "path traversal"

• generic web:

curl -I 'http://<esphome_ip>/api/edit_config?file=../../../../etc/passwd' # Attempt path traversal

• generic web:

curl -I 'http://<esphome_ip>/api/edit_config?file=/etc/passwd' # Attempt path traversal

攻撃タイムライン

2024-03-01Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

4.46% (89% パーセンタイル)

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントesphome

ベンダーosv

影響範囲修正版

= 2023.12.9 – = 2023.12.92023.12.10

2023.12.92024.2.1

弱点分類 (CWE)

CWE-22

タイムライン

予約済み2024-02-19
公開日2024-03-01
更新日2025-02-07
EPSS 更新日2026-04-02

公開後-4日でパッチ適用

緩和策と回避策

この脆弱性への対応策として、ESPHomeをバージョン2024.2.1以降にアップデートすることを推奨します。アップデートできない場合は、設定ファイルのアクセス権を制限し、不要なファイルの書き込みを禁止するなどの対策を講じることが有効です。また、WAFやIPSなどのセキュリティ機器を導入し、不正なアクセスを検知・遮断することも有効な手段となります。アップデート後、設定ファイルへのアクセス権が適切に設定されていることを確認してください。

修正方法翻訳中…

Actualice ESPHome a la versión 2024.2.1 o posterior. Esto corrige la vulnerabilidad de escritura arbitraria de archivos en el componente del panel de control. La actualización se puede realizar a través de la interfaz de línea de comandos o mediante la actualización del sistema.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2024-27081 — RCE in ESPHomeとは何ですか？

CVE-2024-27081は、ESPHomeのバージョン2024.2.0b3以前におけるリモートコード実行(RCE)脆弱性です。認証された攻撃者が設定ファイルを操作し、リモートコードを実行できる可能性があります。

CVE-2024-27081 in ESPHomeに影響を受けますか？

ESPHomeのバージョンが2024.2.0b3以前を使用している場合、影響を受けます。バージョン2024.2.1以降にアップデートすることで、この脆弱性を解消できます。

CVE-2024-27081 in ESPHomeを修正するにはどうすればよいですか？

ESPHomeをバージョン2024.2.1以降にアップデートしてください。アップデートできない場合は、設定ファイルのアクセス権を制限するなどの対策を講じてください。

CVE-2024-27081は積極的に悪用されていますか？

現時点では公的なPoCは確認されていませんが、脆弱性の内容から、攻撃者による悪用が懸念されます。最新の情報を常に確認するようにしてください。

CVE-2024-27081に関するESPHomeの公式アドバイザリはどこで入手できますか？

ESPHomeの公式ウェブサイトまたはGitHubリポジトリで、CVE-2024-27081に関するアドバイザリをご確認ください。