CVE-2025-6779

Nome do Software Vulnerável e Versões Afetadas Dispositivos Axis Communications (versões afetadas não especificadas)

Descrição Um arquivo de configuração ACAP possui permissões inadequadas, o que poderia permitir injeção de comandos e potencialmente levar ao escalonamento de privilégios. Este problema só pode ser explorado se o dispositivo Axis estiver configurado para permitir a instalação de aplicações ACAP não assinadas e se um atacante convencer uma vítima a instalar uma aplicação ACAP maliciosa.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.