PT-2025-46307 · Axis Communications · Acap Applications
Keanesec
·
Publicado
2025-11-11
·
Atualizado
2026-01-21
·
CVE-2025-6298
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Aplicações ACAP da Axis Communications (versões afetadas não especificadas)
Descrição
As aplicações ACAP podem obter privilégios elevados devido à validação de entrada inadequada, o que pode levar ao escalonamento de privilégios. Isso só é possível se o dispositivo Axis permitir a instalação de aplicações ACAP não assinadas e um atacante convencer um usuário a instalar uma aplicação ACAP maliciosa.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Acap Applications