CVE-2025-34034 in Blue Angel Software Suiteالمعلومات

الملخص

بحسب VulDB • 01/06/2026

توجد ثغرة في بيانات الاعتماد الثابتة (hardcoded credential) في مجموعة برمجيات Blue Angel المُنتشرة على أنظمة Linux المضمنة. تحتوي التطبيق على عدة حسابات مستخدمين افتراضية ومعروفة ومثبتة بشكل ثابت، والتي لا يتم الإفصاح عنها في الوثائق العامة. تتيح هذه الحسابات للمهاجمين غير المصادق عليهم أو ذوي الصلاحيات المنخفضة الحصول على وصول إداري إلى واجهة الويب الخاصة بالجهاز. لوحظت أدلة على استغلال الثغرة من قبل مؤسسة Shadowserver في 2025-01-26 UTC.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulnCheck

حجز

15/04/2025

إفشاء

24/06/2025

الاعتدال

تمت الموافقة

إدخال

VDB-313700

استغلال

تحميل

EPSS

0.00565

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!