CVE-2024-6979 in AXIS OS
Riassunto
di VulDB • 14/06/2026
Amin Aliakbari, membro del programma AXIS OS Bug Bounty, ha individuato un controllo degli accessi non valido che comportava l’assegnazione di privilegi superiori a quelli previsti agli account di operatori e/o visualizzatori con privilegi ridotti. Il rischio di sfruttamento è molto basso, poiché richiede passaggi complessi per l’esecuzione, tra cui la conoscenza delle password degli account e l’impiego di attacchi di ingegneria sociale per indurre l’amministratore a eseguire configurazioni specifiche sugli account con privilegi di operatore e/o visualizzatore. Axis ha rilasciato una versione di AXIS OS corretta per risolvere la vulnerabilità evidenziata. Per ulteriori informazioni e soluzioni, fare riferimento all’avviso di sicurezza Axis.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.