PT-2026-39941 · Axis Communications · Axis
Cookiejack15
·
Publicado
2026-05-12
·
Atualizado
2026-05-19
·
CVE-2026-1185
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Axis (versões afetadas não especificadas)
Descrição
A validação inadequada de entrada em um arquivo de configuração no sistema de arquivos local pode permitir a execução de código e potencialmente levar à escalada de privilégios. Este problema só pode ser explorado se um invasor tiver acesso SSH ao dispositivo Axis.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
LPE
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Axis