CVE-2025-12275
Mail Configuration File Manipulation + Command Execution
Em resumo
Uma falha crítica permite que atacantes manipulem arquivos de configuração de e-mail e executem comandos arbitrários em dispositivos BLU-IC2 e BLU-IC4 (versões até 1.19.5). Isso pode dar aos atacantes controle total sobre o sistema afetado.
Detalhe técnico
CWE-20 (Validação Inadequada de Entrada) permite modificação não autorizada de arquivos de configuração de e-mail, levando à execução remota de comandos. A vulnerabilidade afeta BLU-IC2 e BLU-IC4 até a versão 1.19.5; a exploração bem-sucedida concede a atacantes não autenticados ou com poucos privilégios execução de código arbitrário com privilégios de nível de sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Mail Configuration File Manipulation + Command Execution.This issue affects BLU-IC2: through 1.19.5; BLU-IC4: through 1.19.5.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://azure-access.com/security-advisories