製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数のAxis Communications製品における複数の脆弱性

タイトル	複数のAxis Communications製品における複数の脆弱性
概要	Axis Communications提供する複数の製品には、次の複数の脆弱性が存在します。<ul><li>信頼できないデータのデシリアライゼーション（CWE-502） - CVE-2025-30023、CVE-2025-30025</li><li>不正な証明書検証（CWE-295） - CVE-2025-30024</li><li>代替パスまたは代替チャネルを使用した認証回避（CWE-288） - CVE-2025-30026</li></ul>
想定される影響	脆弱性を悪用された場合、次のような影響を受ける可能性があります。<ul><li>認証された攻撃者によって、リモートコードを実行される（CVE-2025-30023）</li><li>クライアントとサーバーの間で中間者攻撃される（CVE-2025-30024）</li><li>ローカルの攻撃者によって、権限を昇格される（CVE-2025-30025）</li><li>認証を回避される（CVE-2025-30026）</li></ul>
対策	[パッチを適用する] 開発者は、パッチを提供しています。詳細は、開発者が提供する情報を確認してください。
公表日	2026年1月26日0:00
登録日	2026年1月27日12:25
最終更新日	2026年1月27日12:25

影響を受けるシステム

アクシスコミュニケーションズ

AXIS Camera Station 5.58より前のバージョン (CVE-2025-30023, CVE-2025-30026)

AXIS Camera Station すべてのバージョン 5.x (CVE-2025-30025)

AXIS Camera Station Pro 6.8より前のバージョン (CVE-2025-30025)

AXIS Camera Station Pro 6.9より前のバージョン (CVE-2025-30023, CVE-2025-30026)

AXIS Device Manager 5.32より前のバージョン (CVE-2025-30023, CVE-2025-30024, CVE-2025-30025)

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-30023	https://www.cve.org/CVERecord?id=CVE-2025-30023
2	CVE-2025-30024	https://www.cve.org/CVERecord?id=CVE-2025-30024
3	CVE-2025-30025	https://www.cve.org/CVERecord?id=CVE-2025-30025
4	CVE-2025-30026	https://www.cve.org/CVERecord?id=CVE-2025-30026

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-288	https://cwe.mitre.org/data/definitions/288.html
2	CWE-295	https://cwe.mitre.org/data/definitions/295.html
3	CWE-502	https://cwe.mitre.org/data/definitions/502.html

ベンダー情報

No	名前	URL
Axis Communications
1	Security Advisory \| CVE-2025-30023（PDF）	https://www.axis.com/dam/public/9b/a5/72/cve-2025-30023pdf-en-US-485733.pdf
2	Security Advisory \| CVE-2025-30024（PDF）	https://www.axis.com/dam/public/01/d9/24/cve-2025-30024pdf-en-US-485734.pdf
3	Security Advisory \| CVE-2025-30025（PDF）	https://www.axis.com/dam/public/f2/28/d2/cve-2025-30025pdf-en-US-517962.pdf
4	Security Advisory \| CVE-2025-30026（PDF）	https://www.axis.com/dam/public/a3/42/92/cve-2025-30026pdf-en-US-485735.pdf

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-25-352-08	https://www.cisa.gov/news-events/ics-advisories/icsa-25-352-08
JVN
2	JVNVU#97184092	https://jvn.jp/vu/JVNVU97184092/index.html

変更履歴

No	変更内容	変更日
1	[2026年01月27日] 掲載	2026年1月27日12:25

NVD脆弱性情報

CVE-2025-30023

概要	The communication protocol used between client and server had a flaw that could lead to an authenticated user performing a remote code execution attack.
公表日	2025年7月11日15:15
登録日	2025年7月12日4:00
最終更新日	2025年7月11日15:15

関連情報、対策とツール

No	URL	refsource	タグ
1	https://www.axis.com/dam/public/9b/a5/72/cve-2025-30023pdf-en-US-485733.pdf

共通脆弱性一覧

CVE-2025-30024

概要	The communication protocol used between client and server had a flaw that could be leveraged to execute a man in the middle attack.
公表日	2025年7月11日15:15
登録日	2025年7月12日4:00
最終更新日	2025年7月11日15:15

関連情報、対策とツール

No	URL	refsource	タグ
1	https://www.axis.com/dam/public/01/d9/24/cve-2025-30024pdf-en-US-485734.pdf

共通脆弱性一覧

CVE-2025-30025

概要	The communication protocol used between the server process and the service control had a flaw that could lead to a local privilege escalation.
公表日	2025年7月11日15:15
登録日	2025年7月12日4:00
最終更新日	2025年7月11日15:15

関連情報、対策とツール

No	URL	refsource	タグ
1	https://www.axis.com/dam/public/40/0e/03/cve-2025-30025pdf-en-US-485736.pdf

共通脆弱性一覧

CVE-2025-30026

概要	The AXIS Camera Station Server had a flaw that allowed to bypass authentication that is normally required.
公表日	2025年7月11日15:15
登録日	2025年7月12日4:00
最終更新日	2025年7月11日15:15

関連情報、対策とツール

No	URL	refsource	タグ
1	https://www.axis.com/dam/public/a3/42/92/cve-2025-30026pdf-en-US-485735.pdf

共通脆弱性一覧