Keanesec

**Nome do Software Vulnerável e Versões Afetadas** Axis (versões afetadas não especificadas) **Descrição** Um arquivo de configuração ACAP não possuía validação de entrada suficiente, o que poderia permitir a execução arbitrária de código. Este problema é explorável se o dispositivo Axis estiver configurado para permitir a instalação de aplicações ACAP não assinadas, e se um atacante convencer uma vítima a instalar uma aplicação ACAP maliciosa. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Axis (versões afetadas não especificadas) **Descrição** Uma aplicação ACAP maliciosa pode obter credenciais de conta de serviço de nível administrativo utilizadas por aplicações ACAP legítimas, potencialmente permitindo a elevação de privilégios da aplicação ACAP maliciosa. Isso é possível se o dispositivo Axis permitir a instalação de aplicações ACAP não assinadas e um atacante conseguir convencer com sucesso um usuário a instalar uma aplicação ACAP maliciosa. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Framework de Aplicação Axis ACAP (versões afetadas não especificadas) **Descrição** O framework de aplicação ACAP pode permitir escalonamento de privilégio por meio de um ataque de symlink. A exploração requer que o dispositivo Axis esteja configurado para permitir a instalação de aplicações ACAP não assinadas e que um atacante convença um usuário a instalar uma aplicação ACAP maliciosa. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Aplicações ACAP da Axis Communications (versões afetadas não especificadas) **Descrição** As aplicações ACAP podem obter privilégios elevados devido à validação de entrada inadequada, o que pode levar ao escalonamento de privilégios. Isso só é possível se o dispositivo Axis permitir a instalação de aplicações ACAP não assinadas e um atacante convencer um usuário a instalar uma aplicação ACAP maliciosa. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.