Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Comodo Internet Security Premium 12.3.4.8162 (CVE-2025-7098)

Gravedad CVSS v4.0:
BAJA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
06/07/2025
Última modificación:
29/04/2026

Descripción

Se encontró una vulnerabilidad clasificada como crítica en Comodo Internet Security Premium 12.3.4.8162. Se trata de una función desconocida del componente File Name Handler. La manipulación del argumento nombre/carpeta provoca path traversal. El ataque puede ejecutarse en remoto. Es un ataque de complejidad bastante alta. Parece difícil de explotar. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.

Impacto

Puntuación base 4.0
2.90
Gravedad 4.0
BAJA
Puntuación base 3.x
5.60
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.10
Gravedad 2.0
MEDIA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:comodo:internet_security:12.3.4.8162:*:*:*:premium:*:*:*