CVE-2025-12516

Lack of Graceful Error Handling - HTTP 5xx Error

CVSS 10 CRITICALEPSS 0.3%CWE-394

En resumen

Los dispositivos BLU-IC2 y BLU-IC4 no manejan correctamente los errores del servidor, exponiendo detalles internos del sistema en mensajes de error HTTP 5xx. Esto permite que atacantes obtengan información sensible sobre la estructura interna y funcionamiento del dispositivo.

Detalle técnico

Los dispositivos BLU-IC2 (≤1.19.5) y BLU-IC4 (≤1.19.5) carecen de un manejo adecuado de fallos en el servidor, devolviendo respuestas HTTP 5xx sin filtrar que revelan detalles de la implementación interna. Un atacante remoto no autenticado puede desencadenar estos errores mediante solicitudes normales para obtener información útil para explotación posterior. La ausencia de sanitización de errores crea una vulnerabilidad de divulgación de información.

Resumen generado y traducido por IA a partir de la descripción oficial.

Lack of Graceful Error Handling - HTTP 5xx ErrorThis issue affects BLU-IC2: through 1.19.5; BLU-IC4: through 1.19.5 .

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

Productos afectados

Azure Access Technology · BLU-IC2 Azure Access Technology · BLU-IC4

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://azure-access.com/security-advisories