Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.3
CVE-2015-6033
- EPSS 2.39%
- Veröffentlicht 31.10.2015 04:59:03
- Zuletzt bearbeitet 06.05.2026 22:30:45
Qolsys IQ Panel (aka QOL) before 1.5.1 does not verify the digital signatures of software updates, which allows man-in-the-middle attackers to bypass intended access restrictions via a modified update.
9.3
CVE-2015-6032
- EPSS 3.28%
- Veröffentlicht 31.10.2015 04:59:01
- Zuletzt bearbeitet 06.05.2026 22:30:45
Qolsys IQ Panel (aka QOL) before 1.5.1 has hardcoded cryptographic keys, which allows remote attackers to create digital signatures for code by leveraging knowledge of a key from a different installation.
1