PT-2025-23476 · Axis Communications · Axis Os
Malacupa
·
Publicado
2025-06-02
·
Atualizado
2025-06-07
·
CVE-2025-0324
CVSS v2.0
9.7
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:P |
Nome do Software Vulnerável e Versões Afetadas
AXIS OS (versões afetadas não especificadas)
Descrição
O framework de Configuração de Dispositivo VAPIX permitiu uma elevação de privilégios, permitindo que um usuário com menos privilégios obtivesse privilégios de administrador.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Axis Os