JVN iPedia
http://jvndb.jvn.jp
Advisory
JVNDB-2025-024806
アクシスコミュニケーションズのAXIS OSにおける権限管理に関する脆弱性
Axis Communicationの依頼で実施された年間ペネトレーションテスト中に、TruesecはVAPIXデバイス構成フレームワークに特権昇格を許す脆弱性を発見しました。この脆弱性により、低権限のユーザーが管理者権限を取得できるようになっていました。
cpe:/o:axis:axis_os
https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024806.html
Common Vulnerabilities and Exposures (CVE)
CVE-2025-0358
https://www.cve.org/CVERecord?id=CVE-2025-0358
National Vulnerability Database (NVD)
CVE-2025-0358
https://nvd.nist.gov/vuln/detail/CVE-2025-0358
Axis Communications
https://www.axis.com/dam/public/35/90/85/cve-2025-0358pdf-en-US-483809.pdf
https://www.axis.com/dam/public/35/90/85/cve-2025-0358pdf-en-US-483809.pdf
JVNDB
CWE-noinfo
情報不足
https://www.ipa.go.jp/security/vuln/scap/cwe.html
JVNDB
CWE-269
不適切な権限管理
https://cwe.mitre.org/data/definitions/269.html
2026-01-19T15:09:22+09:00
2026-01-19T15:09:22+09:00