CVE-2026-54318 Home Assistant Spoofing
A vulnerabilidade permite que um aplicativo mal-intencionado localize e envie informações de localização falsas para o servidor Home Assistant, permitindo que o atacante controle automações baseadas em zonas. Isso pode ser feito sem permissões de execução, explorando a falta de restrições no LocationSensorManager BroadcastReceiver. O impacto real inclui a possibilidade de desbloquear portas, desarmar alarmes ou abrir garagens, entre outros controles de automação.
CVE: CVE-2026-54318
Severidade: HIGH
Resumo:
A vulnerabilidade permite que um aplicativo mal-intencionado localize e envie informações de localização falsas para o servidor Home Assistant, permitindo que o atacante controle automações baseadas em zonas. Isso pode ser feito sem permissões de execução, explorando a falta de restrições no LocationSensorManager BroadcastReceiver. O impacto real inclui a possibilidade de desbloquear portas, desarmar alarmes ou abrir garagens, entre outros controles de automação.
CVSS: 7.1