製品・ソフトウェアに関する情報
Vulnerability Search
複数のAxis Communications製品における複数の脆弱性
Title 複数のAxis Communications製品における複数の脆弱性
Summary

Axis Communications提供する複数の製品には、次の複数の脆弱性が存在します。<ul><li>信頼できないデータのデシリアライゼーション(CWE-502) - CVE-2025-30023、CVE-2025-30025</li><li>不正な証明書検証(CWE-295) - CVE-2025-30024</li><li>代替パスまたは代替チャネルを使用した認証回避(CWE-288) - CVE-2025-30026</li></ul>

Possible impacts 脆弱性を悪用された場合、次のような影響を受ける可能性があります。<ul><li>認証された攻撃者によって、リモートコードを実行される(CVE-2025-30023)</li><li>クライアントとサーバーの間で中間者攻撃される(CVE-2025-30024)</li><li>ローカルの攻撃者によって、権限を昇格される(CVE-2025-30025)</li><li>認証を回避される(CVE-2025-30026)</li></ul>
Solution

[パッチを適用する] 開発者は、パッチを提供しています。 詳細は、開発者が提供する情報を確認してください。
Publication Date Jan. 26, 2026, midnight
Registration Date Jan. 27, 2026, 12:25 p.m.
Last Update Jan. 27, 2026, 12:25 p.m.
Affected System
アクシスコミュニケーションズ
AXIS Camera Station 5.58より前のバージョン (CVE-2025-30023, CVE-2025-30026)
AXIS Camera Station すべてのバージョン 5.x (CVE-2025-30025)
AXIS Camera Station Pro 6.8より前のバージョン (CVE-2025-30025)
AXIS Camera Station Pro 6.9より前のバージョン (CVE-2025-30023, CVE-2025-30026)
AXIS Device Manager 5.32より前のバージョン (CVE-2025-30023, CVE-2025-30024, CVE-2025-30025)
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2026年01月27日]
  掲載		 Jan. 27, 2026, 12:25 p.m.
NVD Vulnerability Information
CVE-2025-30023
Summary

The communication protocol used between client and server had a flaw that could lead to an authenticated user performing a remote code execution attack.

Publication Date July 11, 2025, 3:15 p.m.
Registration Date July 12, 2025, 4 a.m.
Last Update July 11, 2025, 3:15 p.m.
Related information, measures and tools
Common Vulnerabilities List
CVE-2025-30024
Summary

The communication protocol used between client
and server had a flaw that could be leveraged to execute a man in the middle attack.

Publication Date July 11, 2025, 3:15 p.m.
Registration Date July 12, 2025, 4 a.m.
Last Update July 11, 2025, 3:15 p.m.
Related information, measures and tools
Common Vulnerabilities List
CVE-2025-30025
Summary

The communication protocol used between the
server process and the service control had a flaw that could lead to a local privilege escalation.

Publication Date July 11, 2025, 3:15 p.m.
Registration Date July 12, 2025, 4 a.m.
Last Update July 11, 2025, 3:15 p.m.
Related information, measures and tools
Common Vulnerabilities List
CVE-2025-30026
Summary

The AXIS Camera Station Server had a flaw that allowed
to bypass authentication that is normally required.

Publication Date July 11, 2025, 3:15 p.m.
Registration Date July 12, 2025, 4 a.m.
Last Update July 11, 2025, 3:15 p.m.
Related information, measures and tools
Common Vulnerabilities List