Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en MITRE (CVE-2025-32407)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-295 Validación incorrecta de certificados
Fecha de publicación:
16/05/2025
Última modificación:
12/06/2025

Descripción

Samsung Internet para Galaxy Watch versión 5.0.9, disponible hasta el Samsung Galaxy Watch 3, no valida correctamente los certificados TLS, lo que permite a un atacante suplantar la identidad de todos los sitios web visitados por el usuario. Esto representa un error crítico en la forma en que el navegador valida la identidad del servidor. Impide el uso de HTTPS como canal seguro, lo que permite ataques de intermediario (Man-in-the-Middle), el robo de información confidencial o la modificación del tráfico entrante y saliente. NOTA: Esta vulnerabilidad se encuentra en un producto al final de su vida útil que ya no recibe mantenimiento del proveedor.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:samsung:internet:5.0.9:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información