Katalog CVE

CVE-2025-7390

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Złośliwy klient może obejść sprawdzanie zaufania certyfikatu klienta na serwerze opc.https, gdy punkt końcowy serwera jest skonfigurowany do zezwalania tylko na bezpieczną komunikację.

Ocena ryzyka

Organizacja może być narażona na ataki, które wykorzystują złośliwe certyfikaty, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych.

Rekomendacja

Zaleca się przegląd i aktualizację konfiguracji serwera, aby zapewnić skuteczne sprawdzanie zaufania certyfikatów klientów.

Oryginalny opis (angielski, źródło NVD)

A malicious client can bypass the client certificate trust check of an opc.https server when the server endpoint is configured to allow only secure communication.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS