CVE-2025-12220

Busybox 1.31.1 - Multiple Known Vulnerabilities

CVSS 10 CRITICALEPSS 0.3%CWE-1395

En resumen

Busybox 1.31.1 contiene múltiples vulnerabilidades conocidas que pueden ser explotadas para comprometer sistemas afectados. Estos fallos afectan a dispositivos BLU-IC2 y BLU-IC4 hasta la versión 1.19.5, permitiendo potencialmente que atacantes obtengan acceso no autorizado o ejecuten código malicioso.

Detalle técnico

Esta vulnerabilidad abarca múltiples fallos conocidos en Busybox 1.31.1 que afectan dispositivos BLU-IC2 y BLU-IC4 hasta la versión 1.19.5. El impacto permite escalada de privilegios potencial, ejecución arbitraria de código o divulgación de información según la vulnerabilidad específica explotada en el componente Busybox. La mitigación requiere actualizar los dispositivos afectados a versiones parcheadas posteriores a 1.19.5.

Resumen generado y traducido por IA a partir de la descripción oficial.

Busybox 1.31.1 - Multiple Known Vulnerabilities.This issue affects BLU-IC2: through 1.19.5; BLU-IC4: through 1.19.5.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

Productos afectados

Azure Access Technology · BLU-IC2 Azure Access Technology · BLU-IC4

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://azure-access.com/security-advisories