CVE-2025-12515

Systemic Internal Server Errors - HTTP 500 Response

CVSS 10 CRITICALEPSS 0.3%CWE-394

En resumen

Un fallo crítico causa que los sistemas BLU-IC2 y BLU-IC4 (versiones hasta 1.19.5) se bloqueen repetidamente con errores internos del servidor (HTTP 500), haciéndolos completamente inaccesibles. Esto impide que usuarios legítimos accedan al servicio.

Detalle técnico

Una falla sistémica en el manejo de excepciones en BLU-IC2 y BLU-IC4 hasta versión 1.19.5 genera errores HTTP 500 persistentes en solicitudes rutinarias, causando denegación de servicio. La vulnerabilidad proviene de un tratamiento inadecuado de errores (CWE-394) que causa fallo de la aplicación sin recuperación elegante, afectando disponibilidad sin requerir autenticación.

Resumen generado y traducido por IA a partir de la descripción oficial.

Systemic Internal Server Errors - HTTP 500 ResponseThis issue affects BLU-IC2: through 1.19.5; BLU-IC4: through 1.19.5 .

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

Productos afectados

Azure Access Technology · BLU-IC2 Azure Access Technology · BLU-IC4

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://azure-access.com/security-advisories