OpenELEC及びRasPlexにハードコードされたパスワード使用の脆弱性が確認された。OpenELECではハードコードされたrootパスワードが使用され、rootパーティションが読み込み専用であるため、一度インストールされるとパスワード変更ができず、さらにデフォルトでSSH rootアクセスが有効になっている。RasPlexはOpenELECから派生した製品であるため、同じ問題が存在する。この脆弱性が悪用されると、攻撃者に遠隔からデバイスのrootアクセスを取得される恐れがある。現在この脆弱性の解決策は確認されていない。回避策として、SSHへのパスワードアクセスを無効にしてSSHキーを有効にする、ソースコードからディストリビューションをビルドしてrootパスワードを変更する、ネットワークアクセスを信頼できるホスト、サービスのみアクセスできるよう制限するなどによりこの脆弱性を軽減できる。
