CVE-2023-5800 in AXISinformación

Resumen

por MITRE • 2024-02-05

Vintage, miembro del programa AXIS OS Bug Bounty, descubrió que la API VAPIX create_overlay.cgi no tenía una validación de entrada suficiente que permitiera una posible ejecución remota de código. Esta falla solo puede explotarse después de autenticarse con una cuenta de servicio con privilegios de operador o administrador. Axis ha lanzado versiones parcheadas del sistema operativo AXIS para la falla resaltada. Consulte el aviso de seguridad de Axis para obtener más información y soluciones.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2023-10-26

Divulgación

2024-02-05

Moderación

aceptado

Artículo

VDB-252805

CPE

listo

EPSS

0.00684

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!