CVE-2025-12104

Incorrect Content-Type Header

CVSS 10 CRITICALEPSS 0.4%CWE-1104

En resumen

La aplicación utiliza bibliotecas de interfaz desactualizadas que contienen vulnerabilidades de seguridad conocidas, lo que podría permitir a los atacantes explotar debilidades en estos componentes. Esto afecta a ciertas versiones de los sistemas BLU-IC2 y BLU-IC4.

Detalle técnico

CWE-1104 aborda el uso de dependencias de UI desactualizadas o vulnerables que pueden contener fallas explotables. Las versiones afectadas (BLU-IC2 y BLU-IC4 hasta 1.19.5) no han parcheado componentes de bibliotecas vulnerables, permitiendo potencialmente ejecución remota de código o acceso no autorizado dependiendo de la vulnerabilidad específica en la dependencia.

Resumen generado y traducido por IA a partir de la descripción oficial.

Outdated and Vulnerable UI Dependencies might potentially lead to exploitation.This issue affects BLU-IC2: through 1.19.5; BLU-IC4: through 1.19.5.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

Productos afectados

Azure Access Technology · BLU-IC2 Azure Access Technology · BLU-IC4

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://azure-access.com/security-advisories