Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
- ARTPEC-8 et i.MX8 QP LTS 2022 versions 10.x antérieures à 10.12.246
- ARTPEC-8 et i.MX8 QP LTS 2024 versions 11.x antérieures à 11.11.80
- ARTPEC-8 et i.MX8 QP versions 12.x antérieures à 12.0.40
- Axis OS LTS 2020 versions 9.x antérieures à 9.80.78
- Axis OS LTS 2022 versions 10.x antérieures à 10.12.249
- Axis OS LTS 2024 versions 11.x antérieures à 11.11.94
- Axis OS versions 6.x antérieures à 6.50.19
- Axis OS versions 8.x antérieures à 8.40.59
- i.MX6 SX et i.MX6 ULL LTS 2022 versions 10.x antérieures à 10.12.247
- i.MX6 SX et i.MX6 ULL LTS 2024 versions 11.x antérieures à 11.11.85
- i.MX6 SX et i.MX6 ULL versions 12.x antérieures à 12.0.47
- i.MX8M Mini et i.MX8M Nano UL LTS 2024 versions 11.x antérieures à 11.11.85
- i.MX8M Mini et i.MX8M Nano UL versions 12.x antérieures à 12.0.47
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Axis. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Axis CVE-2024-0067 du 10 septembre 2024 https://www.axis.com/dam/public/c7/d0/91/cve-2024-0067-en-US-448994.pdf
- Bulletin de sécurité Axis CVE-2024-6173 du 10 septembre 2024 https://www.axis.com/dam/public/33/0c/c8/cve-2024-6173-en-US-448995.pdf
- Bulletin de sécurité Axis CVE-2024-6509 du 10 septembre 2024 https://www.axis.com/dam/public/47/bf/2c/cve-2024-6509-en-US-448996.pdf
- Bulletin de sécurité Axis CVE-2024-6979 du 10 septembre 2024 https://www.axis.com/dam/public/c3/44/5b/cve-2024-6979-en-US-448997.pdf
- Bulletin de sécurité Axis CVE-2024-7784 du 10 septembre 2024 https://www.axis.com/dam/public/ba/5f/4e/cve-2024-7784-en-US-448998.pdf
- Référence CVE CVE-2024-0067 https://www.cve.org/CVERecord?id=CVE-2024-0067
- Référence CVE CVE-2024-6173 https://www.cve.org/CVERecord?id=CVE-2024-6173
- Référence CVE CVE-2024-6509 https://www.cve.org/CVERecord?id=CVE-2024-6509
- Référence CVE CVE-2024-6979 https://www.cve.org/CVERecord?id=CVE-2024-6979
- Référence CVE CVE-2024-7784 https://www.cve.org/CVERecord?id=CVE-2024-7784