Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de Axis Communications

Fecha de publicación 19/12/2025
Identificador
INCIBE-2025-0722
Importancia
5 - Crítica
Recursos Afectados

Las siguientes versiones de Axis Communications Camera Station Pro, Camera Station y Device Manager se ven afectadas:

  • AXIS Camera Station Pro versiones anteriores a 6.9.
  • AXIS Camera Station versiones anteriores a 5.58.
  • AXIS Device Manager versiones anteriores a 5.32.
Descripción

Noam Moshe of Claroty Team82 ha reportado 4 vulnerabilidades; 1 crítica y 3 de severidad media. En caso de ser explotadas exitosamente, estas vulnerabilidades permitirían a un atacante ejecutar código arbitrario, realizar ataques de tipo intermediario y evitar la autenticación.

Solución

Actualizar los productos a sus últimas versiones:

  • AXIS Camera Station Pro 6.9 o posterior.
  • AXIS Camera Station 5.58 o posterior.
  • AXIS Device Manager 5.32 o posterior.
Detalle

CVE-2025-30023: vulnerabilidad presente en el protocolo de comunicación utilizado entre el cliente y el servidor que podría llevar a un usuario autenticado realizar un ataque de ejecución de código remoto.

Las vulnerabilidades medias se les ha asignado los siguientes códigos CVE: CVE-2025-30024, CVE-2025-30025 y CVE-2025-30026.

CVE
Explotación
No
Fabricante
axis
Identificador CVE
CVE-2025-30023
Severidad
Crítica
Listado de referencias
Axis Communications Camera Station Pro, Camera Station, and Device Manager
Etiquetas