Vulnerabilidad en MITRE (CVE-2025-32407)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-295
Validación incorrecta de certificados
Fecha de publicación:
16/05/2025
Última modificación:
12/06/2025
Descripción
Samsung Internet para Galaxy Watch versión 5.0.9, disponible hasta el Samsung Galaxy Watch 3, no valida correctamente los certificados TLS, lo que permite a un atacante suplantar la identidad de todos los sitios web visitados por el usuario. Esto representa un error crítico en la forma en que el navegador valida la identidad del servidor. Impide el uso de HTTPS como canal seguro, lo que permite ataques de intermediario (Man-in-the-Middle), el robo de información confidencial o la modificación del tráfico entrante y saliente. NOTA: Esta vulnerabilidad se encuentra en un producto al final de su vida útil que ya no recibe mantenimiento del proveedor.
Impacto
Puntuación base 3.x
5.90
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:samsung:internet:5.0.9:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página