CVE-2025-12275
Mail Configuration File Manipulation + Command Execution
En resumen
Una falla crítica permite que atacantes manipulen archivos de configuración de correo y ejecuten comandos arbitrarios en dispositivos BLU-IC2 y BLU-IC4 (versiones hasta 1.19.5). Esto puede dar a los atacantes control total sobre el sistema afectado.
Detalle técnico
CWE-20 (Validación Inadecuada de Entrada) permite la modificación no autorizada de archivos de configuración de correo, lo que lleva a la ejecución remota de comandos. La vulnerabilidad afecta BLU-IC2 y BLU-IC4 hasta la versión 1.19.5; la explotación exitosa otorga a atacantes no autenticados o con pocos privilegios ejecución de código arbitrario con privilegios a nivel de sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Mail Configuration File Manipulation + Command Execution.This issue affects BLU-IC2: through 1.19.5; BLU-IC4: through 1.19.5.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://azure-access.com/security-advisories