CVE-2025-12364
Weak Password Policy
En resumen
Los sistemas BLU-IC2 y BLU-IC4 hasta la versión 1.19.5 permiten contraseñas débiles y fáciles de adivinar, facilitando el acceso no autorizado a las cuentas de usuario.
Detalle técnico
La política débil de contraseñas (CWE-521) permite a los atacantes realizar ataques de diccionario y fuerza bruta contra cuentas con esfuerzo computacional mínimo; sin mecanismos documentados de autenticación adicional o límites de intentos, las credenciales pueden comprometerse rápidamente en estas versiones.
Resumen generado y traducido por IA a partir de la descripción oficial.
Weak Password Policy.This issue affects BLU-IC2: through 1.19.5; BLU-IC4: through 1.19.5.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://azure-access.com/security-advisories