7.7критическая
BDU:2025-11338 (CVE-2025-30023)
Уязвимость серверов системы наблюдения и ведения записи для устройств AXIS Camera Station и Camera Station Pro и программного обеспечения для управления устройствами производства AXIS Device Manager, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-09-19
Описание
Уязвимость серверов системы наблюдения и ведения записи для устройств AXIS Camera Station и Camera Station Pro и программного обеспечения для управления устройствами производства AXIS Device Manager связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
AXIS Camera Station Pro (до 6.9)AXIS Camera Station (до 5.58)AXIS Device Manager (до 5.32)
Способ устранения
Использование рекомендаций производителя:
https://www.axis.com/dam/public/9b/a5/72/cve-2025-30023pdf-en-US-485733.pdf
Оценка CVSS
| Балл | 7.7 — критическая опасность |
Источники и патчи