Katalog CVE

CVE-2025-56231

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 13 - wyżej niż 13% wszystkich znanych CVE

Streszczenie

Tonec Internet Download Manager w wersji 6.42.41.1 i wcześniejszych nie weryfikuje poprawności certyfikatów SSL, co umożliwia atakującym ominięcie zabezpieczeń aktualizacji.

Ocena ryzyka

Atakujący może przechwycić i podmienić aktualizacje oprogramowania, instalując złośliwe oprogramowanie zamiast legalnych poprawek, co prowadzi do przejęcia kontroli nad systemem.

Rekomendacja

Należy natychmiast zaktualizować Internet Download Manager do najnowszej dostępnej wersji, która zawiera poprawkę walidacji certyfikatów SSL.

Oryginalny opis (angielski, źródło NVD)

Tonec Internet Download Manager 6.42.41.1 and earlier suffers from Missing SSL Certificate Validation, which allows attackers to bypass update protections.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS