CRITICAL🇬🇧 English

CVE-2025-12104

Przestarzałe i podatne zależności UI w Azure-Access BLU-IC2 i BLU-IC4

CVSS 10.0v4.0pub. 2025-10-23upd. 2025-11-07

Urządzenia Azure-Access BLU-IC2 oraz BLU-IC4 zawierają przestarzałe i podatne komponenty interfejsu użytkownika (UI dependencies), które mogą zostać wykorzystane przez atakującego. Podatność otrzymała maksymalny wynik CVSS 10.0, co klasyfikuje ją jako krytyczną.

Pokaż oryginał (EN)

Outdated and Vulnerable UI Dependencies might potentially lead to exploitation.This issue affects BLU-IC2: through 1.19.5; BLU-IC4: through 1.19.5.

🤖 Analiza AI
Jak działa

Podatność wynika z zastosowania w oprogramowaniu urządzeń BLU-IC2 i BLU-IC4 przestarzałych komponentów bibliotek UI (CWE-1104 — Use of Unmaintained Third-Party Components). Takie komponenty mogą zawierać znane luki bezpieczeństwa, które nie zostały załatane przez producenta i mogą być zdalnie wykorzystane bez konieczności uwierzytelnienia. Wektor ataku wskazuje, że exploit może być przeprowadzony przez sieć bez interakcji użytkownika i bez wymaganych uprawnień.

Skutki

Skuteczne wykorzystanie podatności może pozwolić atakującemu na pełne przejęcie kontroli nad urządzeniem, a także potencjalnie na naruszenie poufności, integralności i dostępności zarówno samego urządzenia, jak i systemów z nim powiązanych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi na stronie https://azure-access.com/security-advisories. Zaleca się niezwłoczną aktualizację oprogramowania urządzeń powyżej wersji 1.19.5.

Kogo dotyczy

Azure-Access BLU-IC2 w wersjach do 1.19.5 włącznie oraz Azure-Access BLU-IC4 w wersjach do 1.19.5 włącznie.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Azure Access Blu Ic2

    HW
    Azure-Access
    wszystkie wersje
  • Azure Access Blu Ic2 Firmware

    OS
    Azure-Access
    < 1.20
  • Azure Access Blu Ic4

    HW
    Azure-Access
    wszystkie wersje
  • Azure Access Blu Ic4 Firmware

    OS
    Azure-Access
    < 1.20
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-12600CRITICAL10.0PL ✓ten sam produkt

Krytyczna podatność Web UI w urządzeniach Azure-Access BLU-IC2/IC4

CVE-2025-12599CRITICAL10.0PL ✓ten sam produkt

Współdzielenie statycznych sekretów SDKSocket w urządzeniach Azure-Access BLU-IC2/IC4

CVE-2025-12601CRITICAL10.0PL ✓ten sam produkt

Podatność DoS (SlowLoris) w Azure-Access BLU-IC2 i BLU-IC4

CVE-2025-12553CRITICAL10.0PL ✓ten sam produkt

Wyłączona weryfikacja certyfikatu serwera e-mail w Azure-Access BLU-IC2/IC4

CVE-2025-12516CRITICAL10.0PL ✓ten sam produkt

Brak obsługi błędów HTTP 5xx w Azure-Access BLU-IC2 i BLU-IC4