Katalog CVE

CVE-2026-9259

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 - wyżej niż 6% wszystkich znanych CVE

Streszczenie

W narzędziu Canon EOS Network Setting Tool w wersji 1.5.0 lub wcześniejszej występuje niewłaściwa walidacja certyfikatów serwera. Może to prowadzić do ataków typu man-in-the-middle.

Ocena ryzyka

Niewłaściwa walidacja certyfikatów może umożliwić atakującym przechwycenie danych przesyłanych między użytkownikiem a serwerem, co stanowi poważne zagrożenie dla bezpieczeństwa informacji.

Rekomendacja

Zaleca się aktualizację narzędzia Canon EOS Network Setting Tool do najnowszej wersji, aby zapewnić poprawną walidację certyfikatów serwera.

Oryginalny opis (angielski, źródło NVD)

Improper validation of server certificates in Canon EOS Network Setting Tool Version 1.5.0 or earlier

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS