RaspberryMatic — это операционная система с открытым исходным кодом для устройств интернета вещей HomeMatic. RaspberryMatic / OCCU до версии 3.75.6.20240316 содержит уязвимость удаленного выполнения кода (RCE) без аутентификации, вызванную множеством проблем в компоненте HMIPServer.jar на основе Java. RaspberryMatric включает HMIPServer на основе Java, к которому можно получить доступ через URL-адреса, начинающиеся с /pages/jpages. Однако класс FirmwareController не выполняет никаких проверок идентификатора сеанса, поэтому к этой функции можно получить доступ без действительного сеанса. Из-за этой проблемы злоумышленники могут получить удаленное выполнение кода от имени пользователя root, что позволяет полностью скомпрометировать систему. Версия 3.75.6.20240316 содержит исправление.