Omisión de autorización en hubs de Hubitat Elevation
Los siguientes productos de los hubs de Hubitat Elevation, en sus versiones de firmware anteriores a la 2.4.2.157:
- Elevation C3;
- Elevation C4;
- Elevation C5;
- Elevation C7;
- Elevation C8;
- Elevation C8 pro.
Aaron «theHastyOne» Hasty de Ostrich Lab ha informado de una vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante no autenticado escalar privilegios y controlar los dispositivos más allá de su alcance permitido.
Actualizar el producto a la versión de firmware 2.4.2.157.
CVE-2026-1201: hay una vulnerabilidad de evitación de autorización mediante una clave controlada por el usuario en los controladores de autenticación de Hubitat Elevation en versiones anteriores a la 2.4.2.157 que puede permitir a un usuario autenticado en remoto controlar los dispositivos conectados fuera de su alcance permitido, a través de una manipulación de solicitud del lado del cliente.
