CVE-2025-12219

Vulnerable Components in Azure Access OS

CVSS 10 CRITICALEPSS 0.3%CWE-1395

En resumen

Azure Access OS contiene componentes vulnerables que pueden ser explotados para comprometer la seguridad del sistema. Afecta versiones específicas de BLU-IC2 y BLU-IC4 hasta la versión 1.19.5, permitiendo que atacantes obtengan acceso no autorizado o control del sistema.

Detalle técnico

Componentes vulnerables en Azure Access OS (BLU-IC2 y BLU-IC4 versiones ≤1.19.5) introducen debilidades críticas explotables a través de vectores de red o locales. La vulnerabilidad permite acceso no autorizado o elevación de privilegios dependiendo de la exposición del componente.

Resumen generado y traducido por IA a partir de la descripción oficial.

Vulnerable Components in Azure Access OS.This issue affects BLU-IC2: through 1.19.5; BLU-IC4: through 1.19.5.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

Productos afectados

Azure Access Technology · BLU-IC2 Azure Access Technology · BLU-IC4

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://azure-access.com/security-advisories