CVE-2025-12552
Insufficient Password Policy
Em resumo
Os sistemas BLU-IC2 e BLU-IC4 permitem senhas fracas porque não exigem requisitos de segurança adequados. Isso facilita ataques para descobrir ou quebrar credenciais de usuários e acessar o sistema sem autorização.
Detalhe técnico
Uma vulnerabilidade de política de senha insuficiente afeta BLU-IC2 e BLU-IC4 até versão 1.19.5, onde o sistema não impõe requisitos adequados de complexidade de senha. Um atacante pode configurar credenciais fracas durante criação de conta ou reset de senha, reduzindo a resistência contra ataques de força bruta e dicionário. A falha permite comprometimento de contas de usuário com esforço mínimo de ataque.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Insufficient Password Policy.This issue affects BLU-IC2: through 1.19.5; BLU-IC4: through 1.19.5.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:L/SI:L/SA:L
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://azure-access.com/security-advisories