Blu-ic4 Firmware
Уязвимости
39
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.00454
Распределение по критичности
Критический
27
Высокий
0
Средний
8
Низкий
4
Затронутые диапазоны версий
< 1.20
Также сопоставлено как (исходные строки): blu-ic4_firmware
Топ уязвимостей
CVE-2025-12601Отказ в обслуживании из-за SlowLoris.Эта проблема затрагивает BLU-IC2: до 1.19.5; BLU-IC4: до 1.19.5.
CVE-2025-12600Сбой веб-интерфейса при установлении неожиданной локальности через API.Эта проблема затрагивает BLU-IC2: через 1.19.5; BLU-IC4: до 1.19.5.
CVE-2025-12599Несколько устройств делятся одними и тем же секретами для SDKSocket (TCP/5000). Эта проблема затрагивает BLU-IC2: через 1.19.5; BLU-IC4: до 1.19.5.
CVE-2025-12553Проверка сертификата сервера электронной почты отключена.Эта проблема затрагивает BLU-IC2: до 1.19.5; BLU-IC4: до 1.19.5.
CVE-2025-12516Отсутствие изящных ошибок - HTTP 5xx Ошибка Эта проблема затрагивает BLU-IC2: до 1.19.5; BLU-IC4: до 1.19.5.
CVE-2025-12515Системные ошибки внутреннего сервера - HTTP 500 Ответ Эта проблема затрагивает BLU-IC2: до 1.19.5; BLU-IC4: до 1.19.5.
CVE-2025-12479Системное отсутствие кросс-сайтов запроса подделки (CSRF) Token Implementation.Этот вопрос затрагивает BLU-IC2: до 1.19.5; BLU-IC4: до 1.19.5 .
CVE-2025-12478Несоответствие TLS Configuration.Эта проблема затрагивает BLU-IC2: до 1.19.5; BLU-IC4: до 1.19.5.
CVE-2025-12477Серверная версия Раскрытие.Эта проблема затрагивает BLU-IC2: до 1.19.5; BLU-IC4: до 1.19.5 .
CVE-2025-12476Отсутствие ресурсов AuthN. Эта проблема затрагивает BLU-IC2: до 1.19.5; BLU-IC4: до 1.19.5.
CVE-2025-12425Эскалация местных привилегий.Эта проблема затрагивает BLU-IC2: до 1.19.5; BLU-IC4: до 1.19.5.
CVE-2025-12424Эскалация привилегий через SUID-бит бинарный.Эта проблема затрагивает BLU-IC2: через 1.19.5; BLU-IC4: до 1.19.5 .
CVE-2025-12423Манипуляции с протоколом могут привести к отказу в обслуживании.Эта проблема затрагивает BLU-IC2: до 1.19.5; BLU-IC4: до 1.19.5 .
CVE-2025-12422Уязвимая функция обновления (произвольная запись файлов) может привести к получению разрешений суперпользователей на борту.Эта проблема затрагивает BLU-IC2: до 1.19.5; BLU-IC4: до 1.19.5.
CVE-2025-12364Слабая политика паролей.Эта проблема затрагивает BLU-IC2: до 1.19.5; BLU-IC4: до 1.19.5.
CVE-2025-12363Email Password Disclosure.Эта проблема затрагивает BLU-IC2: до 1.19.5; BLU-IC4: до 1.19.5.
CVE-2025-12285Отсутствует первоначальное изменение пароля. Эта проблема затрагивает BLU-IC2: через 1.19.5; BLU-IC4: до 1.19.5.
CVE-2025-12275Почта Конфигурация файлов манипуляции + командная казнь.Эта проблема затрагивает BLU-IC2: до 1.19.5; BLU-IC4: до 1.19.5.
CVE-2025-12220Busybox 1.31.1 - Множественные известные уязвимости.Эта проблема затрагивает BLU-IC2: через 1.19.5; BLU-IC4: до 1.19.5.
CVE-2025-12219Уязвимые компоненты в Azure Access OS.Эта проблема затрагивает BLU-IC2: до 1.19.5; BLU-IC4: до 1.19.5.
CVE-2025-12218Слабые учетные данные по умолчанию.Эта проблема затрагивает BLU-IC2: до 1.19.5; BLU-IC4: до 1.19.5.
CVE-2025-12216Вредоносное / деформированное приложение может быть установлено, но не удалено/может привести к недоступности.Эта проблема затрагивает BLU-IC2: через 1.19.5; BLU-IC4: до 1.19.5.
CVE-2025-12176Для облегчения доступа к приложениям, работающим на борту, создавались незарегистрированные административные счета. Эта проблема затрагивает BLU-IC2: до 1.19.5; BLU-IC4: до 1.19.5.
CVE-2025-12104Устаревшие и уязвимые зависимости пользовательского интерфейса могут потенциально привести к эксплуатации.Эта проблема затрагивает BLU-IC2: до 1.19.5; BLU-IC4: до 1.19.5.
CVE-2025-12001В продуктах BLU‑IC2 и BLU‑IC4 (версии до 1.19.5) обнаружена уязвимость недостаточной санитизации манифеста приложения, что может приводить к сохранённому XSS: атакующий может внедрить вредоносный скрипт, который будет выполняться в пользовательском интерфейсе устройства. (см. источники).
Источники:
- [1] https://azure-access.com/security-advisories