Vulnerability Details CVE-2023-5800
Vintage,
member of the AXIS OS Bug Bounty Program, has found that the VAPIX API create_overlay.cgi
did not have a sufficient input validation allowing for a possible remote code
execution. This flaw can only be exploited after authenticating with an
operator- or administrator-privileged service account. Axis has released patched AXIS OS
versions for the highlighted flaw. Please refer to the Axis security advisory
for more information and solution.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 38.8%
CVSS Severity
CVSS v3 Score 5.4
References
Products affected by CVE-2023-5800
-
cpe:2.3:o:axis:axis_os:10.0.0
-
cpe:2.3:o:axis:axis_os:10.0.1
-
cpe:2.3:o:axis:axis_os:10.0.2
-
cpe:2.3:o:axis:axis_os:10.1.0
-
cpe:2.3:o:axis:axis_os:10.1.1
-
cpe:2.3:o:axis:axis_os:10.1.2
-
cpe:2.3:o:axis:axis_os:10.12.0
-
cpe:2.3:o:axis:axis_os:10.2.0
-
cpe:2.3:o:axis:axis_os:10.2.1
-
cpe:2.3:o:axis:axis_os:10.2.2
-
cpe:2.3:o:axis:axis_os:10.3.0
-
cpe:2.3:o:axis:axis_os:10.3.0.1
-
cpe:2.3:o:axis:axis_os:10.3.0.2
-
cpe:2.3:o:axis:axis_os:10.3.1
-
cpe:2.3:o:axis:axis_os:10.3.2
-
cpe:2.3:o:axis:axis_os:10.3.3
-
cpe:2.3:o:axis:axis_os:10.3.4
-
cpe:2.3:o:axis:axis_os:10.4.0
-
cpe:2.3:o:axis:axis_os:10.4.1
-
cpe:2.3:o:axis:axis_os:10.4.2
-
cpe:2.3:o:axis:axis_os:10.4.3
-
cpe:2.3:o:axis:axis_os:10.4.5
-
cpe:2.3:o:axis:axis_os:10.5.0
-
cpe:2.3:o:axis:axis_os:10.5.1
-
cpe:2.3:o:axis:axis_os:10.5.2
-
cpe:2.3:o:axis:axis_os:10.6.0
-
cpe:2.3:o:axis:axis_os:10.6.1
-
cpe:2.3:o:axis:axis_os:10.6.10
-
cpe:2.3:o:axis:axis_os:10.6.4
-
cpe:2.3:o:axis:axis_os:10.6.6
-
cpe:2.3:o:axis:axis_os:10.6.7
-
cpe:2.3:o:axis:axis_os:10.6.8
-
cpe:2.3:o:axis:axis_os:10.6.9
-
cpe:2.3:o:axis:axis_os:10.7
-
cpe:2.3:o:axis:axis_os:10.8
-
cpe:2.3:o:axis:axis_os:10.9.0
-
cpe:2.3:o:axis:axis_os:11.0.103
-
cpe:2.3:o:axis:axis_os:11.0.104
-
cpe:2.3:o:axis:axis_os:11.0.108
-
cpe:2.3:o:axis:axis_os:11.0.89
-
cpe:2.3:o:axis:axis_os:11.0.93
-
cpe:2.3:o:axis:axis_os:11.0.95
-
cpe:2.3:o:axis:axis_os:11.0.99
-
cpe:2.3:o:axis:axis_os:11.1.55
-
cpe:2.3:o:axis:axis_os:11.1.61
-
cpe:2.3:o:axis:axis_os:11.1.65
-
cpe:2.3:o:axis:axis_os:11.1.72
-
cpe:2.3:o:axis:axis_os:11.2.53
-
cpe:2.3:o:axis:axis_os:11.2.61
-
cpe:2.3:o:axis:axis_os:11.2.64
-
cpe:2.3:o:axis:axis_os:11.2.66
-
cpe:2.3:o:axis:axis_os:11.2.68
-
cpe:2.3:o:axis:axis_os:11.2.71
-
cpe:2.3:o:axis:axis_os:11.3.57
-
cpe:2.3:o:axis:axis_os:11.3.70
-
cpe:2.3:o:axis:axis_os:11.3.71
-
cpe:2.3:o:axis:axis_os:11.3.74
-
cpe:2.3:o:axis:axis_os:11.4.52
-
cpe:2.3:o:axis:axis_os:11.4.63
-
cpe:2.3:o:axis:axis_os:11.4.69
-
cpe:2.3:o:axis:axis_os:11.4.74
-
cpe:2.3:o:axis:axis_os:11.5.54
-
cpe:2.3:o:axis:axis_os:11.5.64
-
cpe:2.3:o:axis:axis_os:11.5.70
-
cpe:2.3:o:axis:axis_os:11.5.72
-
cpe:2.3:o:axis:axis_os:11.5.75
-
cpe:2.3:o:axis:axis_os:11.5.77
-
cpe:2.3:o:axis:axis_os:11.5.81
-
cpe:2.3:o:axis:axis_os:11.6.104
-
cpe:2.3:o:axis:axis_os:11.6.94
-
cpe:2.3:o:axis:axis_os:11.7.57
-
cpe:2.3:o:axis:axis_os:11.8.0
-
cpe:2.3:o:axis:axis_os_2020:9.80.2
-
cpe:2.3:o:axis:axis_os_2020:9.80.2.2
-
cpe:2.3:o:axis:axis_os_2020:9.80.2.3
-
cpe:2.3:o:axis:axis_os_2020:9.80.2.4
-
cpe:2.3:o:axis:axis_os_2020:9.80.3
-
cpe:2.3:o:axis:axis_os_2020:9.80.3.1
-
cpe:2.3:o:axis:axis_os_2020:9.80.3.2
-
cpe:2.3:o:axis:axis_os_2020:9.80.3.3
-
cpe:2.3:o:axis:axis_os_2020:9.80.3.4
-
cpe:2.3:o:axis:axis_os_2020:9.80.3.5
-
cpe:2.3:o:axis:axis_os_2020:9.80.3.6
-
cpe:2.3:o:axis:axis_os_2022:-
-
cpe:2.3:o:axis:axis_os_2022:10.12.104
-
cpe:2.3:o:axis:axis_os_2022:10.12.114
-
cpe:2.3:o:axis:axis_os_2022:10.12.122
-
cpe:2.3:o:axis:axis_os_2022:10.12.130
-
cpe:2.3:o:axis:axis_os_2022:10.12.135
-
cpe:2.3:o:axis:axis_os_2022:10.12.145
-
cpe:2.3:o:axis:axis_os_2022:10.12.153
-
cpe:2.3:o:axis:axis_os_2022:10.12.166
-
cpe:2.3:o:axis:axis_os_2022:10.12.182
-
cpe:2.3:o:axis:axis_os_2022:10.12.193
-
cpe:2.3:o:axis:axis_os_2022:10.12.197
-
cpe:2.3:o:axis:axis_os_2022:10.12.199
-
cpe:2.3:o:axis:axis_os_2022:10.12.208
-
cpe:2.3:o:axis:axis_os_2022:10.12.213