CVE-2025-7390

EPSS 0.03%
Veröffentlicht 21.08.2025 06:15:35
Zuletzt bearbeitet 15.04.2026 00:35:42
Quelle 10de8ef9-5c89-4b17-8228-e97b74
CVE-Watchlists
Login
Unerledigt
Login

A malicious client can bypass the client certificate trust check of an opc.https server when the server endpoint is configured to allow only secure communication.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerSofting

≫

Produkt OPC UA C++ SDK

Default Statusunaffected

Version <= 6.80

Version 6.40

Status affected

Version 6.80.1

Status unaffected

HerstellerSofting

≫

Produkt edgeConnector

Default Statusaffected

Version <= 2025.03

Version 0

Status affected

Version SDEX Suite V1.0

Status unaffected

HerstellerSofting

≫

Produkt edgeAggregator

Default Statusaffected

Version <= 2025.03

Version 0

Status affected

Version SDEX Suite V1.0

Status unaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.03%	0.082

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
10de8ef9-5c89-4b17-8228-e97b74acf4bd	9.1	3.9	5.2	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

CWE-295 Improper Certificate Validation

The product does not validate, or incorrectly validates, a certificate.

https://industrial.softing.com/fileadmin/psirt/downloads/2025/CVE-2025-7390.html

https://industrial.softing.com/fileadmin/psirt/downloads/2025/CVE-2025-7390.json

https://nvd.nist.gov/vuln/detail/CVE-2025-7390

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-7390

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-7390

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2025-7390