Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1
CVE-2017-6445
- EPSS 1%
- Veröffentlicht 05.03.2017 20:59:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
The auto-update feature of Open Embedded Linux Entertainment Center (OpenELEC) 6.0.3, 7.0.1, and 8.0.4 uses neither encrypted connections nor signed updates. A man-in-the-middle attacker could manipulate the update packages to gain root access remote...
- EPSS 3.57%
- Veröffentlicht 08.02.2016 16:59:11
- Zuletzt bearbeitet 06.05.2026 22:30:45
OpenELEC and RasPlex devices have a hardcoded password for the root account, which makes it easier for remote attackers to obtain access via an SSH session.
1