CVE-2025-12476

Resource Lacking AuthN

CVSS 10 CRITICALEPSS 0.3%CWE-306

En resumen

Una falla crítica en BLU-IC2 y BLU-IC4 (versión 1.19.5 y anteriores) permite que atacantes accedan a recursos protegidos sin proporcionar credenciales válidas. Esto significa que datos sensibles o funciones pueden ser accedidos por cualquier persona sin autenticación.

Detalle técnico

Vulnerabilidad CWE-306 donde recursos críticos carecen de controles de autenticación adecuados en BLU-IC2 y BLU-IC4 versiones ≤1.19.5. Un atacante no autenticado puede acceder directamente a endpoints o recursos protegidos, resultando en exposición de datos no autorizada y potencial compromiso del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.

Resource Lacking AuthN.This issue affects BLU-IC2: through 1.19.5; BLU-IC4: through 1.19.5 .

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

Productos afectados

Azure Access Technology · BLU-IC2 Azure Access Technology · BLU-IC4

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://azure-access.com/security-advisories