Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1
CVE-2017-6445
- EPSS 0.28%
- Veröffentlicht 05.03.2017 20:59:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
The auto-update feature of Open Embedded Linux Entertainment Center (OpenELEC) 6.0.3, 7.0.1, and 8.0.4 uses neither encrypted connections nor signed updates. A man-in-the-middle attacker could manipulate the update packages to gain root access remote...
- EPSS 1.64%
- Veröffentlicht 08.02.2016 16:59:11
- Zuletzt bearbeitet 12.04.2025 10:46:40
OpenELEC and RasPlex devices have a hardcoded password for the root account, which makes it easier for remote attackers to obtain access via an SSH session.
1