CVE-2025-56231
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 13 - wyżej niż 13% wszystkich znanych CVE
Streszczenie
Tonec Internet Download Manager w wersji 6.42.41.1 i wcześniejszych nie weryfikuje poprawności certyfikatów SSL, co umożliwia atakującym ominięcie zabezpieczeń aktualizacji.
Ocena ryzyka
Atakujący może przechwycić i podmienić aktualizacje oprogramowania, instalując złośliwe oprogramowanie zamiast legalnych poprawek, co prowadzi do przejęcia kontroli nad systemem.
Rekomendacja
Należy natychmiast zaktualizować Internet Download Manager do najnowszej dostępnej wersji, która zawiera poprawkę walidacji certyfikatów SSL.
Oryginalny opis (angielski, źródło NVD)
Tonec Internet Download Manager 6.42.41.1 and earlier suffers from Missing SSL Certificate Validation, which allows attackers to bypass update protections.

