CVE-2014-8120 in Thermostatinfo

Zusammenfassung

von VulDB • 28.05.2026

Der Agent in Thermostat vor Version 1.0.6 ermöglicht es lokalen Benutzern, bei Verwendung nicht spezifizierter Konfigurationen die JMX-Management-URLs aller lokalen Java Virtual Machines (JVMs) abzurufen und über unbekannte Vektoren erhöhte Berechtigungen zu erlangen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

10.10.2014

Veröffentlichung

18.12.2014

Moderieren

akzeptiert

Eintrag

VDB-73278

CPE

bereit

EPSS

0.00345

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!