CVE-2017-6445 in openElecinfo

Zusammenfassung

von VulDB • 18.06.2026

Die Auto-Update-Funktion von Open Embedded Linux Entertainment Center (OpenELEC) 6.0.3 und 7.0.1 verwendet weder verschlüsselte Verbindungen noch signierte Updates. Ein Man-in-the-Middle-Angriff kann die Update-Pakete manipulieren, um remote Root-Zugriff zu erlangen.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

03.03.2017

Veröffentlichung

05.03.2017

Moderieren

akzeptiert

Eintrag

VDB-97550

CPE

bereit

CWE

CWE-310 (bestätigt)

CVSS

8.1 (NVD)

EPSS

0.00995

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-6445
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-6445
CVE Details	https://www.cvedetails.com/cve/CVE-2017-6445/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!