MEDIUM🇬🇧 English

CVE-2025-5452

CVSS 6.6v3.1pub. 2025-11-11upd. 2025-11-24

A malicious ACAP application can gain access to admin-level service account credentials used by legitimate ACAP applications, leading to potential privilege escalation of the malicious ACAP application. This vulnerability can only be exploited if the Axis device is configured to allow the installation of unsigned ACAP applications, and if an attacker convinces the victim to install a malicious ACAP application.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
  • Axis A1210 \( B\)

    HW
    Axis
    wszystkie wersje
  • Axis A1214

    HW
    Axis
    wszystkie wersje
  • Axis A1601

    HW
    Axis
    wszystkie wersje
  • Axis A1610 \( B\)

    HW
    Axis
    wszystkie wersje
  • Axis A1710 B

    HW
    Axis
    wszystkie wersje
  • Axis A1810 B

    HW
    Axis
    wszystkie wersje
  • Axis A8207 Ve Mk Ii

    HW
    Axis
    wszystkie wersje
  • Axis Os

    OS
    Axis
    12.0.0 – 12.6.69 (bez)
  • Axis C1110 E

    HW
    Axis
    wszystkie wersje
  • Axis C1111 E

    HW
    Axis
    wszystkie wersje
  • Axis C1210 E

    HW
    Axis
    wszystkie wersje
  • Axis C1211 E

    HW
    Axis
    wszystkie wersje
  • Axis C1310 E Mk Ii

    HW
    Axis
    wszystkie wersje
  • Axis C1410 Mk Ii

    HW
    Axis
    wszystkie wersje
  • Axis C1510

    HW
    Axis
    wszystkie wersje
  • Axis C1511

    HW
    Axis
    wszystkie wersje
  • Axis C1610 Ve

    HW
    Axis
    wszystkie wersje
  • Axis C1710

    HW
    Axis
    wszystkie wersje
  • Axis C1720

    HW
    Axis
    wszystkie wersje
  • Axis C6110

    HW
    Axis
    wszystkie wersje
  • Axis C8110

    HW
    Axis
    wszystkie wersje
  • Axis C8210

    HW
    Axis
    wszystkie wersje
  • Axis D1110

    HW
    Axis
    wszystkie wersje
  • Axis D201 S Xpt Q6075

    HW
    Axis
    wszystkie wersje
  • Axis D2110 Ve

    HW
    Axis
    wszystkie wersje
  • Axis D2210 Ve

    HW
    Axis
    wszystkie wersje
  • Axis D3110 Mk Ii

    HW
    Axis
    wszystkie wersje
  • Axis D4100 Ve Mk Ii

    HW
    Axis
    wszystkie wersje
  • Axis D4200 Ve

    HW
    Axis
    wszystkie wersje
  • Axis D6310

    HW
    Axis
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
LPE
CWE
Referencje

Powiązane podatności

CVE-2025-0324CRITICAL9.4PL ✓ten sam produkt

Privilege escalation w VAPIX Device Configuration Framework (Axis OS)

CVE-2023-21413CRITICAL9.1ten sam produkt

GoSecure on behalf of Genetec Inc. has found a flaw that allows for a remote code execution during the install...

CVE-2025-11142HIGH7.1ten sam produkt

The VAPIX API mediaclip.cgi that did not have a sufficient input validation allowing for a possible remote cod...

CVE-2025-0358HIGH8.8ten sam produkt

During an annual penetration test conducted on behalf of Axis Communication, Truesec discovered a flaw in the ...

CVE-2025-0359HIGH8.5ten sam produkt

During an annual penetration test conducted on behalf of Axis Communication, Truesec discovered a flaw in the ...