概述
CVE-2025-12216是一个严重的安全漏洞,允许恶意或格式错误的应用被安装但无法正常卸载,可能导致系统不可用。
漏洞描述
恶意/格式错误的应用可以被安装但无法卸载/可能导致系统不可用。此问题影响:
- BLU-IC2:至1.19.5版本
- BLU-IC4:至1.19.5版本
漏洞详情
发布时间:2025年10月25日 16:15
最后修改:2025年10月25日 16:15
远程利用:是
数据源:a0340c66-c385-4f8b-991b-3d05f6fd5220
受影响产品
目前尚未记录受影响的具体产品信息:
- 受影响供应商总数:0
- 产品数量:0
CVSS评分
| 分数 | 版本 | 严重级别 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 10.0 | CVSS 4.0 | 严重 | - | - | - | a0340c66-c385-4f8b-991b-3d05f6fd5220 |
解决方案
更新受影响组件以解决安装和卸载问题:
- 将BLU-IC2更新至1.19.6或更高版本
- 将BLU-IC4更新至1.19.6或更高版本
相关资源
参考链接:
CWE关联
CWE-1301:硬件组件内数据移除不充分或不完整
CAPEC关联
CAPEC-37:检索嵌入式敏感数据
漏洞历史记录
| 时间 | 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|---|
| 2025年10月25日 | 新增 | 描述 | - | 恶意/格式错误的应用可以被安装但无法卸载/可能导致系统不可用。此问题影响BLU-IC2:至1.19.5版本;BLU-IC4:至1.19.5版本 |
| 2025年10月25日 | 新增 | CVSS V4.0 | - | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
| 2025年10月25日 | 新增 | CWE | - | CWE-1301 |
| 2025年10月25日 | 新增 | 参考 | - | https://azure-access.com/security-advisories |
漏洞评分详情
基础CVSS分数:10.0
攻击向量:网络
攻击复杂度:低
攻击要求:无
所需权限:无
用户交互:无
VS机密性:高
VS完整性:高
VS可用性:高
SS机密性:高
SS完整性:高
SS可用性:高