ГлавнаяУязвимости → CVE-2025-0358
8.8высокая

CVE-2025-0358

→ есть в БДУ: BDU:2025-06379 (на русском)
Описание (на английском; русское — в БДУ выше)

During an annual penetration test conducted on behalf of Axis Communication, Truesec discovered a flaw in the VAPIX Device Configuration framework that allowed a privilege escalation, enabling a lower-privileged user to gain administrator privileges.

Затрагиваемое ПО
Axis Axis os
CVSS
Балл8.8 — высокая
ВекторCVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Источники
https://www.axis.com/dam/public/35/90/85/cve-2025-0358pdf-en-US-483809.pdf