CVE-2025-12477
Server Version Disclosure
En resumen
El servidor revela su número de versión en las respuestas, permitiendo que los atacantes identifiquen qué software y versión se está ejecutando. Esto facilita encontrar y explotar vulnerabilidades conocidas específicas de esa versión.
Detalle técnico
La información de versión del servidor se divulga en encabezados HTTP o respuestas (CWE-306: Missing Authentication for Critical Function), permitiendo reconocimiento para explotación dirigida. Los atacantes pueden usar esta información para identificar CVEs aplicables sin autenticación, aumentando la superficie de ataque en BLU-IC2 y BLU-IC4 versiones hasta 1.19.5.
Resumen generado y traducido por IA a partir de la descripción oficial.
Server Version Disclosure.This issue affects BLU-IC2: through 1.19.5; BLU-IC4: through 1.19.5 .
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://azure-access.com/security-advisories