PT-2025-44004 · Azure Access Tech · Blu-Ic2+1
Alexi Bitsios
+4
·
Publicado
2025-10-27
·
Atualizado
2025-11-24
·
CVE-2025-12363
CVSS v4.0
10
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do BLU-IC2 até a 1.19.5
Versões do BLU-IC4 até a 1.19.5
Descrição
O software permite a divulgação de senhas de e-mail. A vulnerabilidade afeta o Azure Access Tech BLU-IC2 e BLU-IC4. Recomenda-se restringir o acesso e habilitar a autenticação multifator, além de monitorar logs em busca de uso indevido.
Recomendações
Restrinja o acesso às versões do BLU-IC2 até a 1.19.5.
Habilite a autenticação multifator para as versões do BLU-IC2 até a 1.19.5.
Monitore os logs em busca de uso indevido nas versões do BLU-IC2 até a 1.19.5.
Restrinja o acesso às versões do BLU-IC4 até a 1.19.5.
Habilite a autenticação multifator para as versões do BLU-IC4 até a 1.19.5.
Monitore os logs em busca de uso indevido nas versões do BLU-IC4 até a 1.19.5.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Blu-Ic2
Blu-Ic4