CVE-2025-12422
Vulnerable Upgrade Feature (Arbitrary File Write)
Em resumo
Uma falha no recurso de atualização permite que atacantes gravem arquivos arbitrários no sistema, potencialmente obtendo permissões de super usuário em dispositivos BLU-IC2 e BLU-IC4. Trata-se de uma vulnerabilidade crítica que pode comprometer completamente a segurança do dispositivo.
Detalhe técnico
Vulnerabilidade CWE-22 de path traversal no mecanismo de atualização do BLU-IC2 (≤1.19.5) e BLU-IC4 (≤1.19.5) permite que atacantes sem autenticação ou com privilégios baixos gravem arquivos arbitrários no sistema de arquivos, resultando em escalação de privilégio para super usuário. Nenhuma pré-condição adicional além de acesso ao recurso de atualização é necessária.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Vulnerable Upgrade Feature (Arbitrary File Write) may lead to obtaining super user permissions on board.This issue affects BLU-IC2: through 1.19.5; BLU-IC4: through 1.19.5.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://azure-access.com/security-advisories