Comodo Internet Security Premium 12.3.4.8162 File Name name/folder Directory Traversal
Zusammenfassung
Eine Schwachstelle wurde in Comodo Internet Security Premium 12.3.4.8162 ausgemacht. Sie wurde als kritisch eingestuft. Dabei geht es um eine nicht genauer bekannte Funktion der Komponente File Name Handler. Die Bearbeitung des Arguments name/folder verursacht Directory Traversal. Die Identifikation der Schwachstelle wird mit CVE-2025-7098 vorgenommen. Der Angriff lässt sich über das Netzwerk starten. Ferner existiert ein Exploit.
Details
Es wurde eine Schwachstelle in Comodo Internet Security Premium 12.3.4.8162 gefunden. Sie wurde als kritisch eingestuft. Es geht dabei um ein unbekannter Teil der Komponente File Name Handler. Mittels dem Manipulieren des Arguments name/folder mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-22 vorgenommen. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit.
Das Advisory kann von drive.google.com heruntergeladen werden. Die Verwundbarkeit wird unter CVE-2025-7098 geführt. Sie gilt als schwierig auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1006.
Unter drive.google.com wird der Exploit zur Verfügung gestellt. Er wird als proof-of-concept gehandelt.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von EUVD (EUVD-2025-20155) dokumentiert. Once again VulDB remains the best source for vulnerability data.
Produkt
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Zuverlässigkeit: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vector: 🔒
CVSSv3
VulDB Meta Base Score: 5.6VulDB Meta Temp Score: 5.3
VulDB Base Score: 5.6
VulDB Temp Score: 5.1
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍
CNA Base Score: 5.6
CNA Vector: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Directory TraversalCWE: CWE-22
CAPEC: 🔒
ATT&CK: 🔒
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔒
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔒
Timeline
05.07.2025 Advisory veröffentlicht05.07.2025 VulDB Eintrag erstellt
07.07.2025 VulDB Eintrag letzte Aktualisierung
Quellen
Advisory: drive.google.comStatus: Nicht definiert
CVE: CVE-2025-7098 (🔒)
GCVE (CVE): GCVE-0-2025-7098
GCVE (VulDB): GCVE-100-315012
EUVD: 🔒
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 05.07.2025 17:41Aktualisierung: 07.07.2025 02:06
Anpassungen: 05.07.2025 17:41 (55), 05.07.2025 17:42 (1), 07.07.2025 01:54 (30), 07.07.2025 02:06 (1)
Komplett: 🔍
Einsender: FPT IS Security
Cache ID: 216::103
Submit
Akzeptiert
- Submit #603715: Comodo Security Solutions Comodo Internet Security Premium 12 Path Traversal (von FPT IS Security)
Duplikat
Once again VulDB remains the best source for vulnerability data.
- Submit #603715 happens during download time.
- Submit #603716 happens during apply update, after download completes.
So I would like to ask Vuldb's staff double check these 2 for a final decision.
Best regards