Comodo · Comodo Internet Security Premium · CVE-2025-7095
Nome do Software Vulnerável e Versões Afetadas:
Comodo Internet Security Premium versão 12.3.4.8162
Descrição:
Uma vulnerabilidade crítica foi identificada no componente Update Handler do Comodo Internet Security Premium, resultando em validação inadequada de certificado. O ataque pode ser iniciado remotamente, apresentando alta complexidade e explorabilidade difícil. O fabricante foi contatado sobre esta divulgação, mas não respondeu.
Recomendações:
Para o Comodo Internet Security Premium versão 12.3.4.8162, como medida temporária, considere restringir o uso do componente Update Handler até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.