CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 1CVE-2020-11618
https://notcve.org/view.php?id=CVE-2020-11618
THOMSON THT741FTA 2.2.1 and Philips DTR3502BFTA DVB-T2 2.2.1 set-top boxes have their TELNET service hardcoded to start on boot, which allows an attacker on the local network to achieve root access via the TELNET protocol. Los decodificadores THOMSON THT741FTA versión 2.2.1 y Philips DTR3502BFTA DVB-T2 versión 2.2.1, presentan su servicio TELNET embebido para iniciarse en el arranque, permitiendo a un atacante en la red local alcanzar acceso root por medio del protocolo TELNET • https://decoded.avast.io/vladislaviliushin/flaws-in-dvb-t2-set-top-boxes-exposed •
CVSS: 5.9EPSS: 0%CPEs: 4EXPL: 1CVE-2020-11617
https://notcve.org/view.php?id=CVE-2020-11617
The RSS application on THOMSON THT741FTA 2.2.1 and Philips DTR3502BFTA DVB-T2 2.2.1 set-top boxes doesn't validate the SSL certificates of RSS servers, which allows a man-in-the-middle attacker to modify the data delivered to the client. La aplicación RSS en los decodificadores THOMSON THT741FTA versión 2.2.1 y Philips DTR3502BFTA DVB-T2 versión 2.2.1, no valida los certificados SSL de los servidores RSS, permitiendo a un atacante de tipo man-in-the-middle modificar los datos entregados a el cliente • https://decoded.avast.io/vladislaviliushin/flaws-in-dvb-t2-set-top-boxes-exposed • CWE-295: Improper Certificate Validation •