CVE-2024-6979 in AXIS OSinformazioni

Riassunto

di VulDB • 14/06/2026

Amin Aliakbari, membro del programma AXIS OS Bug Bounty, ha individuato un controllo degli accessi non valido che comportava l’assegnazione di privilegi superiori a quelli previsti agli account di operatori e/o visualizzatori con privilegi ridotti. Il rischio di sfruttamento è molto basso, poiché richiede passaggi complessi per l’esecuzione, tra cui la conoscenza delle password degli account e l’impiego di attacchi di ingegneria sociale per indurre l’amministratore a eseguire configurazioni specifiche sugli account con privilegi di operatore e/o visualizzatore. Axis ha rilasciato una versione di AXIS OS corretta per risolvere la vulnerabilità evidenziata. Per ulteriori informazioni e soluzioni, fare riferimento all’avviso di sicurezza Axis.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Axis

Prenotare

22/07/2024

Divulgazione

10/09/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00290

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!