Katalog CVE

CVE-2025-3200

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-3200 dotyczy nieautoryzowanego zdalnego atakującego, który może wykorzystać niebezpieczne protokoły TLS 1.0 i TLS 1.1 do przechwytywania i manipulowania zaszyfrowanymi komunikacjami między Com-Server a podłączonymi systemami.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości przechwycenia wrażliwych danych oraz ich manipulacji, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do bezpieczniejszych wersji protokołów TLS oraz wdrożenie odpowiednich zabezpieczeń, aby zminimalizować ryzyko ataków.

Oryginalny opis (angielski, źródło NVD)

An unauthenticated remote attacker could exploit the used, insecure TLS 1.0 and TLS 1.1 protocols to intercept and manipulate encrypted communications between the Com-Server and connected systems.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS