Vulnerabilidad en Axis Communication, Truesec (CVE-2025-0360)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/03/2025
Última modificación:
04/03/2025
Descripción
Durante una prueba de penetración anual realizada en nombre de Axis Communication, Truesec descubrió una falla en el marco de configuración del dispositivo VAPIX que podría generar un nivel de privilegio de usuario incorrecto en la API D-Bus de la cuenta de servicio VAPIX.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA