9.1
CVE-2025-7390
- EPSS 0.03%
- Veröffentlicht 21.08.2025 06:15:35
- Zuletzt bearbeitet 22.08.2025 18:09:17
- Quelle 10de8ef9-5c89-4b17-8228-e97b74
- CVE-Watchlists
- Unerledigt
A malicious client can bypass the client certificate trust check of an opc.https server when the server endpoint is configured to allow only secure communication.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. 
Login
LoginDaten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).
HerstellerSofting Industrial Automation GmbH
≫
Produkt
OPC UA C++ SDK
Default Statusunaffected
Version <=
6.80
Version
6.40
Status
affected
HerstellerSofting Industrial Automation GmbH
≫
Produkt
edgeConnector
Default Statusaffected
Version <=
2025.03
Version
0
Status
affected
HerstellerSofting Industrial Automation GmbH
≫
Produkt
edgeAggregator
Default Statusaffected
Version <=
2025.03
Version
0
Status
affected
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.03% | 0.069 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| 10de8ef9-5c89-4b17-8228-e97b74acf4bd | 9.1 | 3.9 | 5.2 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
|
CWE-295 Improper Certificate Validation
The product does not validate, or incorrectly validates, a certificate.