CVE-2025-3200
KrytyczneStreszczenie
Podatność CVE-2025-3200 dotyczy nieautoryzowanego zdalnego atakującego, który może wykorzystać niebezpieczne protokoły TLS 1.0 i TLS 1.1 do przechwytywania i manipulowania zaszyfrowanymi komunikacjami między Com-Server a podłączonymi systemami.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości przechwycenia wrażliwych danych oraz ich manipulacji, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację do bezpieczniejszych wersji protokołów TLS oraz wdrożenie odpowiednich zabezpieczeń, aby zminimalizować ryzyko ataków.
Oryginalny opis (angielski, źródło NVD)
An unauthenticated remote attacker could exploit the used, insecure TLS 1.0 and TLS 1.1 protocols to intercept and manipulate encrypted communications between the Com-Server and connected systems.

