| CVSS 메타 임시 점수 | 현재 익스플로잇 가격 (≈) | CTI 관심 점수 |
|---|---|---|
| 3.0 | $0-$5k | 0.00 |
요약
취약점이 문제가 있는로 분류되어 Axis OS 까지 8.40.89/9.80.123/10.12.305/11.11.177/12.7.26에서 발견되었습니다. 영향을 받은 것은 알 수 없는 함수입니다 구성 요소 Temporary Directory Handler의 일부입니다. 이 조작 권한 상승을(를) 발생시킵니다. 이 취약성은 CVE-2025-8998라는 식별자로 관리됩니다. 공격을 원격으로 시작할 수 있습니다. 익스플로잇이 존재하지 않습니다. 영향을 받은 구성 요소를 업그레이드하는 것이 권장됩니다.
세부
취약점이 문제가 있는로 분류되어 Axis OS 까지 8.40.89/9.80.123/10.12.305/11.11.177/12.7.26에서 발견되었습니다. 영향을 받은 것은 알 수 없는 함수입니다 구성 요소 Temporary Directory Handler의 일부입니다. 이 조작 권한 상승을(를) 발생시킵니다. CWE를 사용하여 문제를 선언하면 CWE-73로 연결됩니다. 이 취약성은 공개되었습니다 Mucoze에 의해. 보안 권고가 axis.com를 통해 다운로드 가능하게 공유되었습니다.
이 취약성은 CVE-2025-8998라는 식별자로 관리됩니다. CVE 할당은 2025. 08. 13.에 이루어졌습니다. 공격을 원격으로 시작할 수 있습니다. 기술적 정보가 없습니다. 공격의 복잡성이 상당히 높습니다. 악용 가능성이 어렵다고 전해집니다. 이 취약점의 인기도가 평균 이하입니다. 익스플로잇이 존재하지 않습니다. 현재 시점에서 익스플로잇의 가격은 대략 USD $0-$5k 일 수 있습니다.
정의되지 않음로 선언되었습니다.
6.50.5.22, 8.40.90, 9.80.124, 10.12.306, 11.11.178 , 12.7.27 버전으로 업그레이드하면 해당 이슈를 해결할 수 있습니다. 영향을 받은 구성 요소를 업그레이드하는 것이 권장됩니다.
영향 있음
- Axis Axis OS
제품
공급 업체
이름
버전
- 8.40.0
- 8.40.1
- 8.40.2
- 8.40.3
- 8.40.4
- 8.40.5
- 8.40.6
- 8.40.7
- 8.40.8
- 8.40.9
- 8.40.10
- 8.40.11
- 8.40.12
- 8.40.13
- 8.40.14
- 8.40.15
- 8.40.16
- 8.40.17
- 8.40.18
- 8.40.19
- 8.40.20
- 8.40.21
- 8.40.22
- 8.40.23
- 8.40.24
- 8.40.25
- 8.40.26
- 8.40.27
- 8.40.28
- 8.40.29
- 8.40.30
- 8.40.31
- 8.40.32
- 8.40.33
- 8.40.34
- 8.40.35
- 8.40.36
- 8.40.37
- 8.40.38
- 8.40.39
- 8.40.40
- 8.40.41
- 8.40.42
- 8.40.43
- 8.40.44
- 8.40.45
- 8.40.46
- 8.40.47
- 8.40.48
- 8.40.49
- 8.40.50
- 8.40.51
- 8.40.52
- 8.40.53
- 8.40.54
- 8.40.55
- 8.40.56
- 8.40.57
- 8.40.58
- 8.40.59
- 8.40.60
- 8.40.61
- 8.40.62
- 8.40.63
- 8.40.64
- 8.40.65
- 8.40.66
- 8.40.67
- 8.40.68
- 8.40.69
- 8.40.70
- 8.40.71
- 8.40.72
- 8.40.73
- 8.40.74
- 8.40.75
- 8.40.76
- 8.40.77
- 8.40.78
- 8.40.79
- 8.40.80
- 8.40.81
- 8.40.82
- 8.40.83
- 8.40.84
- 8.40.85
- 8.40.86
- 8.40.87
- 8.40.88
- 8.40.89
- 9.80.123
- 10.12.305
- 11.11.177
- 12.7.0
- 12.7.1
- 12.7.2
- 12.7.3
- 12.7.4
- 12.7.5
- 12.7.6
- 12.7.7
- 12.7.8
- 12.7.9
- 12.7.10
- 12.7.11
- 12.7.12
- 12.7.13
- 12.7.14
- 12.7.15
- 12.7.16
- 12.7.17
- 12.7.18
- 12.7.19
- 12.7.20
- 12.7.21
- 12.7.22
- 12.7.23
- 12.7.24
- 12.7.25
- 12.7.26
특허
웹사이트
- 공급 업체: https://www.axis.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB 벡터: 🔒VulDB 신뢰성: 🔍
CVSSv3
VulDB 메타 베이스 점수: 3.1VulDB 메타 임시 점수: 3.0
VulDB 기본 점수: 3.1
VulDB 임시 점수: 3.0
VulDB 벡터: 🔒
VulDB 신뢰성: 🔍
CNA 기본 점수: 3.1
CNA 벡터 (Axis): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 벡터 | 복잡성 | 인증 | 기밀성 | 진실성 | 유효성 |
|---|---|---|---|---|---|
| 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
| 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
| 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
VulDB 기본 점수: 🔒
VulDB 임시 점수: 🔒
VulDB 신뢰성: 🔍
악용
수업: 권한 상승CWE: CWE-73
CAPEC: 🔒
ATT&CK: 🔒
물리적인: 아니요
현지: 아니요
원격: 네
유효성: 🔒
상태: 정의되지 않음
EPSS Score: 🔒
EPSS Percentile: 🔒
가격 예측: 🔍
현재 가격 추정: 🔒
| 0-Day | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
|---|---|---|---|---|
| 오늘 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
위협 인텔리전스
관심: 🔍활성 배우: 🔍
활성 APT 그룹: 🔍
대책
추천: 업그레이드상태: 🔍
0일 시간: 🔒
업그레이드: OS 6.50.5.22/8.40.90/9.80.124/10.12.306/11.11.178/12.7.27
타임라인
2025. 08. 13. CVE 할당됨2025. 11. 11. 권고가 공개됨
2025. 11. 11. VulDB 항목이 생성됨
2025. 11. 11. VulDB 마지막 업데이트
출처
공급 업체: axis.com권고: axis.com
연구원: Mucoze
상태: 확인됨
CVE: CVE-2025-8998 (🔒)
GCVE (CVE): GCVE-0-2025-8998
GCVE (VulDB): GCVE-100-331829
EUVD: 🔒
CERT Bund: WID-SEC-2025-2546 - Axis Axis OS: Mehrere Schwachstellen
항목
만들어진: 2025. 11. 11. AM 10:21업데이트됨: 2025. 11. 11. PM 10:24
변경 사항: 2025. 11. 11. AM 10:21 (64), 2025. 11. 11. PM 02:03 (1), 2025. 11. 11. PM 10:24 (7)
완벽한: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
아직 댓글이 없습니다. 언어: ko + en.
댓글을 작성하려면 로그인하세요.