2 results (0.004 seconds)

CVSS: 5.7EPSS: 0%CPEs: 11EXPL: 0

CVE-2022-27152

https://notcve.org/view.php?id=CVE-2022-27152

08 Apr 2022 — Roku devices running RokuOS v9.4.0 build 4200 or earlier that uses a Realtek WiFi chip is vulnerable to Arbitrary file modification. Los dispositivos Roku que ejecutan RokuOS versión v9.4.0 build 4200 o anteriores, que usan un chip WiFi de Realtek son vulnerables a una modificación arbitraria de archivos • https://github.com/llamasoft/RootMyRoku •

CVSS: 9.6EPSS: 0%CPEs: 2EXPL: 0

CVE-2018-11314

https://notcve.org/view.php?id=CVE-2018-11314

03 Jul 2018 — The External Control API in Roku and Roku TV products allow unauthorized access via a DNS Rebind attack. This can result in remote device control and privileged device and network information to be exfiltrated by an attacker. La API External Control en productos Roku y Roku TV permite el acceso no autorizado mediante un ataque de revinculación de DNS. Esto puede conducir al control remoto del dispositivo y a la filtración por un atacante de información de red y del dispositivo privilegiado. • https://medium.com/%40brannondorsey/attacking-private-networks-from-the-internet-with-dns-rebinding-ea7098a2d325 • CWE-20: Improper Input Validation •