CVE-2025-12422
Vulnerable Upgrade Feature (Arbitrary File Write)
En resumen
Una falla en la función de actualización permite que atacantes escriban archivos arbitrarios en el sistema, obteniendo potencialmente permisos de super usuario en dispositivos BLU-IC2 y BLU-IC4. Esta es una vulnerabilidad crítica que puede comprometer completamente la seguridad del dispositivo.
Detalle técnico
Vulnerabilidad CWE-22 de path traversal en el mecanismo de actualización de BLU-IC2 (≤1.19.5) y BLU-IC4 (≤1.19.5) permite que atacantes sin autenticación o con privilegios bajos escriban archivos arbitrarios en el sistema de archivos, resultando en escalada de privilegios a super usuario. No se requieren precondiciones adicionales más allá del acceso a la función de actualización.
Resumen generado y traducido por IA a partir de la descripción oficial.
Vulnerable Upgrade Feature (Arbitrary File Write) may lead to obtaining super user permissions on board.This issue affects BLU-IC2: through 1.19.5; BLU-IC4: through 1.19.5.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://azure-access.com/security-advisories