Katalog CVE
CVE-2025-7390
KrytyczneStreszczenie
Złośliwy klient może obejść sprawdzanie zaufania certyfikatu klienta na serwerze opc.https, gdy punkt końcowy serwera jest skonfigurowany do zezwalania tylko na bezpieczną komunikację.
Ocena ryzyka
Organizacja może być narażona na ataki, które wykorzystują złośliwe certyfikaty, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych.
Rekomendacja
Zaleca się przegląd i aktualizację konfiguracji serwera, aby zapewnić skuteczne sprawdzanie zaufania certyfikatów klientów.
Oryginalny opis (angielski, źródło NVD)
A malicious client can bypass the client certificate trust check of an opc.https server when the server endpoint is configured to allow only secure communication.

