10критическая
BDU:2025-14597 (CVE-2025-12220)
Уязвимость программного обеспечения сетевых контроллеров BLU-IC2 и BLU-IC4, связанная с наличием уязвимости в заимствованном компоненте, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-11-24
Описание
Уязвимость программного обеспечения сетевых контроллеров BLU-IC2 и BLU-IC4 связана с наличием уязвимости в заимствованном компоненте. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
BLU-IC2 (до 1.20)BLU-IC4 (до 1.20)BusyBox (до 1.31.1 включительно)
Способ устранения
Использование рекомендаций:
https://azure-access.com/cve-2025-12220
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи