PT-2025-31966 · Blue Access · Blue Access Cobalt X1

Snakemacready

Publicado

2025-08-05

Atualizado

2025-08-06

CVE-2025-50454

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas Blue Access Cobalt X1 versões até 02.000.187

Descrição Existe um bypass de autenticação no Cobalt X1 da Blue Access, permitindo potencialmente que um atacante não autorizado faça login na aplicação como administrador sem credenciais válidas.

Recomendações Atualize o Blue Access Cobalt X1 para uma versão superior à 02.000.187.

Correção

Authentication Bypass by Spoofing

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-290

Identificadores relacionados

CVE-2025-50454

Produtos afetados

Blue Access Cobalt X1

PT-2025-31966 · Blue Access · Blue Access Cobalt X1

CVE-2025-50454

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6