Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.3
CVE-2015-6033
- EPSS 0.13%
- Veröffentlicht 31.10.2015 04:59:03
- Zuletzt bearbeitet 12.04.2025 10:46:40
Qolsys IQ Panel (aka QOL) before 1.5.1 does not verify the digital signatures of software updates, which allows man-in-the-middle attackers to bypass intended access restrictions via a modified update.
9.3
CVE-2015-6032
- EPSS 0.59%
- Veröffentlicht 31.10.2015 04:59:01
- Zuletzt bearbeitet 12.04.2025 10:46:40
Qolsys IQ Panel (aka QOL) before 1.5.1 has hardcoded cryptographic keys, which allows remote attackers to create digital signatures for code by leveraging knowledge of a key from a different installation.
1