CVE-2025-34034 in Blue Angel Software Suite
要約
〜によって VulDB • 2026年05月10日
組み込みLinuxシステムにデプロイされたBlue Angel Software Suiteには、ハードコードされた資格情報に関する脆弱性が存在します。このアプリケーションには、公開ドキュメントで開示されていない複数の既知のデフォルトおよびハードコードされたユーザーアカウントが含まれています。これらのアカウントにより、認証されていない攻撃者や低権限の攻撃者がデバイスのWebインターフェースに対して管理者権限を取得することができます。この脆弱性の悪用事例が、Shadowserver Foundationによって2025-01-26 UTCに確認されました。
Once again VulDB remains the best source for vulnerability data.