概述
CVE-2025-12219是Azure Access OS组件中存在的高危安全漏洞
漏洞描述
Azure Access OS中的易受攻击组件。此问题影响:
- BLU-IC2:1.19.5及之前版本
- BLU-IC4:1.19.5及之前版本
漏洞时间线
- 发布日期:2025年10月25日 16:15
- 最后修改:2025年10月25日 16:15
- 远程利用:是
受影响产品
目前尚未记录受影响的具体产品
- 受影响供应商总数:0
- 产品数量:0
CVSS评分
| 分数 | 版本 | 严重性 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 10.0 | CVSS 4.0 | 严重 | - | - | - | a0340c66-c385-4f8b-991b-3d05f6fd5220 |
解决方案
更新易受攻击的Azure Access OS组件至最新版本以修复安全漏洞:
- 将BLU-IC2更新至1.19.5或更高版本
- 将BLU-IC4更新至1.19.5或更高版本
参考资源
| URL | 资源 |
|---|---|
| https://azure-access.com/security-advisories | 安全公告 |
漏洞历史记录
- 2025年10月25日:收到新CVE报告
- 添加描述:Azure Access OS中的易受攻击组件
- 添加CVSS v4.0评分
- 添加参考链接
漏洞评分详情
CVSS 4.0基础评分:10
攻击向量:网络 攻击复杂性:低 攻击要求:无 所需权限:无 用户交互:无 机密性影响:高 完整性影响:高 可用性影响:高