CVE-2025-12176
Undocumented Administrative Accounts
En resumen
El sistema estaba creando en secreto cuentas administrativas ocultas para permitir que las aplicaciones accedan a funciones sensibles. Esto es crítico porque los atacantes podrían descubrir y usar estas cuentas para controlar completamente el dispositivo.
Detalle técnico
Se provisionan cuentas administrativas no documentadas automáticamente sin conocimiento o documentación del usuario, permitiendo escalación de privilegios no autorizada. Un atacante que descubra estas cuentas puede eludir mecanismos de autenticación y obtener acceso administrativo sin restricciones en dispositivos BLU-IC2 y BLU-IC4 afectados ejecutando versiones hasta 1.19.5.
Resumen generado y traducido por IA a partir de la descripción oficial.
Undocumented administrative accounts were getting created to facilitate access for applications running on board.This issue affects BLU-IC2: through 1.19.5; BLU-IC4: through 1.19.5.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://azure-access.com/security-advisories