Vulnerability Details CVE-2025-0360
During an annual penetration test conducted on behalf of Axis Communication, Truesec discovered a flaw in the VAPIX Device Configuration framework that could lead to an incorrect user privilege level in the VAPIX service account D-Bus API.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 7.3%
CVSS Severity
CVSS v3 Score 7.8
Products affected by CVE-2025-0360
-
cpe:2.3:o:axis:axis_os:11.11.0
-
cpe:2.3:o:axis:axis_os:12.0.0
-
cpe:2.3:o:axis:axis_os:12.0.91
-
cpe:2.3:o:axis:axis_os:12.0.92
-
cpe:2.3:o:axis:axis_os:12.0.96
-
cpe:2.3:o:axis:axis_os:12.0.98
-
cpe:2.3:o:axis:axis_os:12.1.60
-
cpe:2.3:o:axis:axis_os:12.1.64
-
cpe:2.3:o:axis:axis_os:12.1.66
-
cpe:2.3:o:axis:axis_os:12.1.70
-
cpe:2.3:o:axis:axis_os:12.1.72
-
cpe:2.3:o:axis:axis_os:12.2.33
-
cpe:2.3:o:axis:axis_os_2024:11.1.109
-
cpe:2.3:o:axis:axis_os_2024:11.1.116
-
cpe:2.3:o:axis:axis_os_2024:11.1.117
-
cpe:2.3:o:axis:axis_os_2024:11.1.120
-
cpe:2.3:o:axis:axis_os_2024:11.1.124
-
cpe:2.3:o:axis:axis_os_2024:11.1.126
-
cpe:2.3:o:axis:axis_os_2024:11.1.127
-
cpe:2.3:o:axis:axis_os_2024:11.1.128
-
cpe:2.3:o:axis:axis_os_2024:11.1.131
-
cpe:2.3:o:axis:axis_os_2024:11.1.135
-
cpe:2.3:o:axis:axis_os_2024:11.1.136
-
cpe:2.3:o:axis:axis_os_2024:11.1.141
-
cpe:2.3:o:axis:axis_os_2024:11.1.148
-
cpe:2.3:o:axis:axis_os_2024:11.1.155
-
cpe:2.3:o:axis:axis_os_2024:11.1.160
-
cpe:2.3:o:axis:axis_os_2024:11.1.161
-
cpe:2.3:o:axis:axis_os_2024:11.1.164
-
cpe:2.3:o:axis:axis_os_2024:11.1.169
-
cpe:2.3:o:axis:axis_os_2024:11.1.176
-
cpe:2.3:o:axis:axis_os_2024:11.1.181
-
cpe:2.3:o:axis:axis_os_2024:11.11.0
-
cpe:2.3:o:axis:axis_os_2024:11.11.94