Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2
CVE-2020-24395
- EPSS 0.02%
- Veröffentlicht 20.05.2021 14:15:07
- Zuletzt bearbeitet 21.11.2024 05:14:44
The USB firmware update script of homee Brain Cube v2 (2.28.2 and 2.28.4) devices allows an attacker with physical access to install compromised firmware. This occurs because of insufficient validation of the firmware image file and can lead to code ...
7.5
CVE-2020-24396
- EPSS 0.64%
- Veröffentlicht 20.05.2021 14:15:07
- Zuletzt bearbeitet 21.11.2024 05:14:44
homee Brain Cube v2 (2.28.2 and 2.28.4) devices have sensitive SSH keys within downloadable and unencrypted firmware images. This allows remote attackers to use the support server as a SOCKS proxy.
7.2
CVE-2019-16258
- EPSS 0.12%
- Veröffentlicht 20.03.2020 18:15:13
- Zuletzt bearbeitet 21.11.2024 04:30:24
The bootloader of the homee Brain Cube V2 through 2.23.0 allows attackers with physical access to gain root access by manipulating the U-Boot environment via the CLI after connecting to the internal UART interface.
1