CVE-2025-0359

Опубликовано: 04 мар. 2025

Источник: nvd

CVSS3: 8.5

CVSS3: 5.5

EPSS Низкий

Описание

During an annual penetration test conducted on behalf of Axis Communication, Truesec discovered a flaw in the ACAP Application framework that allowed applications to access restricted D-Bus methods within the framework. Axis has released patched AXIS OS versions for the highlighted flaw. Please refer to the Axis security advisory for more information and solution.

Ссылки

https://www.axis.com/dam/public/68/08/c5/cve-2025-0359pdf-en-US-466885.pdf
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:axis:axis_os:*:*:*:*:active:*:*:*

Версия от 11.11.0 (включая) до 12.2.52 (исключая)

cpe:2.3:o:axis:axis_os_2024:*:*:*:*:lts:*:*:*

Версия до 11.11.135 (исключая)

EPSS

Процентиль: 9%

0.00031

Низкий

8.5 High

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

GHSA-xj5q-cgqf-crw9

CVSS3: 8.5

github

11 месяцев назад

EPSS

Процентиль: 9%

0.00031

Низкий

8.5 High

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-863