CVE-2025-12515
Systemic Internal Server Errors - HTTP 500 Response
Em resumo
Uma falha crítica faz com que os sistemas BLU-IC2 e BLU-IC4 (versões até 1.19.5) travem repetidamente com erros internos do servidor (HTTP 500), tornando-os completamente indisponíveis. Isso impede que usuários legítimos acessem o serviço.
Detalhe técnico
Uma falha sistêmica no tratamento de exceções no BLU-IC2 e BLU-IC4 até versão 1.19.5 dispara erros HTTP 500 persistentes em requisições rotineiras, resultando em negação de serviço. A vulnerabilidade decorre de tratamento inadequado de erros (CWE-394) que causa falha da aplicação sem recuperação graceful, afetando disponibilidade sem exigir autenticação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Systemic Internal Server Errors - HTTP 500 ResponseThis issue affects BLU-IC2: through 1.19.5; BLU-IC4: through 1.19.5 .
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://azure-access.com/security-advisories