PT-2025-46306 · Axis Communications · Axis Acap Application Framework
Keanesec
·
Publicado
2025-11-11
·
Atualizado
2025-11-24
·
CVE-2025-5718
CVSS v3.1
6.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Framework de Aplicação Axis ACAP (versões afetadas não especificadas)
Descrição
O framework de aplicação ACAP pode permitir escalonamento de privilégio por meio de um ataque de symlink. A exploração requer que o dispositivo Axis esteja configurado para permitir a instalação de aplicações ACAP não assinadas e que um atacante convença um usuário a instalar uma aplicação ACAP maliciosa.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Axis Acap Application Framework