S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 02 octobre 2024
N° CERTFR-2024-AVI-0830
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Axis

Gestion du document

Référence CERTFR-2024-AVI-0830
Titre Multiples vulnérabilités dans les produits Axis
Date de la première version02 octobre 2024
Date de la dernière version02 octobre 2024
Source(s) Bulletin de sécurité Axis CVE-2024-0067 du 10 septembre 2024
Bulletin de sécurité Axis CVE-2024-6173 du 10 septembre 2024
Bulletin de sécurité Axis CVE-2024-6509 du 10 septembre 2024
Bulletin de sécurité Axis CVE-2024-6979 du 10 septembre 2024
Bulletin de sécurité Axis CVE-2024-7784 du 10 septembre 2024
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance

Systèmes affectés

  • ARTPEC-8 et i.MX8 QP LTS 2022 versions 10.x antérieures à 10.12.246
  • ARTPEC-8 et i.MX8 QP LTS 2024 versions 11.x antérieures à 11.11.80
  • ARTPEC-8 et i.MX8 QP versions 12.x antérieures à 12.0.40
  • Axis OS LTS 2020 versions 9.x antérieures à 9.80.78
  • Axis OS LTS 2022 versions 10.x antérieures à 10.12.249
  • Axis OS LTS 2024 versions 11.x antérieures à 11.11.94
  • Axis OS versions 6.x antérieures à 6.50.19
  • Axis OS versions 8.x antérieures à 8.40.59
  • i.MX6 SX et i.MX6 ULL LTS 2022 versions 10.x antérieures à 10.12.247
  • i.MX6 SX et i.MX6 ULL LTS 2024 versions 11.x antérieures à 11.11.85
  • i.MX6 SX et i.MX6 ULL versions 12.x antérieures à 12.0.47
  • i.MX8M Mini et i.MX8M Nano UL LTS 2024 versions 11.x antérieures à 11.11.85
  • i.MX8M Mini et i.MX8M Nano UL versions 12.x antérieures à 12.0.47

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Axis. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 02 octobre 2024
    Version initiale