PT-2025-46304 · Axis Communications · Axis
Keanesec
·
Publicado
2025-11-11
·
Atualizado
2025-11-24
·
CVE-2025-5452
CVSS v3.1
6.6
Média
| Vetor | AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Axis (versões afetadas não especificadas)
Descrição
Uma aplicação ACAP maliciosa pode obter credenciais de conta de serviço de nível administrativo utilizadas por aplicações ACAP legítimas, potencialmente permitindo a elevação de privilégios da aplicação ACAP maliciosa. Isso é possível se o dispositivo Axis permitir a instalação de aplicações ACAP não assinadas e um atacante conseguir convencer com sucesso um usuário a instalar uma aplicação ACAP maliciosa.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Axis