CVE-2025-12114
Serial Console Enabled
Em resumo
O console serial está ativado nos dispositivos afetados, expondo informações sensíveis que atacantes podem usar para descobrir outras vulnerabilidades do sistema.
Detalhe técnico
Um console serial habilitado (CWE-1191: Exposição de Informações Através de Dados Serializados) permite acesso a saídas de depuração e informações do sistema via interface serial, facilitando reconhecimento para exploração posterior. Afeta BLU-IC2 e BLU-IC4 em versões até 1.19.5.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Enabled serial console could potentially leak information that might help attacker to find vulnerabilities.This issue affects BLU-IC2: through 1.19.5; BLU-IC4: through 1.19.5.
CVSS:4.0/AV:L/AC:H/AT:N/PR:N/UI:P/VC:L/VI:L/VA:L/SC:H/SI:H/SA:H
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://azure-access.com/security-advisories