PT-2025-28089 · Comodo · Comodo Internet Security Premium

John Doe

Publicado

2025-06-13

Atualizado

2025-07-18

CVE-2025-7095

CVSS v2.0

6.4

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:N

Nome do Software Vulnerável e Versões Afetadas: Comodo Internet Security Premium versão 12.3.4.8162

Descrição: Uma vulnerabilidade crítica foi identificada no componente Update Handler do Comodo Internet Security Premium, resultando em validação inadequada de certificado. O ataque pode ser iniciado remotamente, apresentando alta complexidade e explorabilidade difícil. O fabricante foi contatado sobre esta divulgação, mas não respondeu.

Recomendações: Para o Comodo Internet Security Premium versão 12.3.4.8162, como medida temporária, considere restringir o uso do componente Update Handler até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Authentication

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287CWE-295

Identificadores relacionados

BDU:2026-00985

CVE-2025-7095

Produtos afetados

Comodo Internet Security Premium

PT-2025-28089 · Comodo · Comodo Internet Security Premium

CVE-2025-7095

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12