Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- AXIS Camera Station versions antérieures à 5.57.33556
- Axis OS Active Track versions 12.1.x antérieures à 12.1.28 sans les derniers correctifs de sécurité
- Axis OS LTS 2020 versions 9.80.x antérieures à 9.80.84 sans les derniers correctifs de sécurité
- Axis OS LTS 2022 versions 10.12.x antérieures à 10.12.259 sans les derniers correctifs de sécurité
- Axis OS LTS 2024 versions 11.11.x antérieures à 11.11.118 sans les derniers correctifs de sécurité
- Camera Station Pro versions antérieures à 6.4
- P1428-E Network Camera avec AXIS OS (anciennement LTS) versions antérieures à 6.50.5.19 sans les derniers correctifs de sécurité
- Q6128-E PTZ Network Camera avec AXIS OS (anciennement LTS) versions antérieures à 6.50.5.19 sans les derniers correctifs de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Axis. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Axis cve-2024-47257pdf-en-US-458044 du 26 novembre 2024 https://www.axis.com/dam/public/b7/76/b2/cve-2024-47257pdf-en-US-458044.pdf
- Bulletin de sécurité Axis cve-2024-6476pdf-en-US-455104 du 26 novembre 2024 https://www.axis.com/dam/public/e5/24/82/cve-2024-6476pdf-en-US-455104.pdf
- Bulletin de sécurité Axis cve-2024-6749-en-US-455106 du 26 novembre 2024 https://www.axis.com/dam/public/e6/e8/1e/cve-2024-6749-en-US-455106.pdf
- Bulletin de sécurité Axis cve-2024-6831-en-US-455107 du 26 novembre 2024 https://www.axis.com/dam/public/a2/9a/41/cve-2024-6831-en-US-455107.pdf
- Bulletin de sécurité Axis cve-2024-8160pdf-en-US_InternalID-231071 du 26 novembre 2024 https://www.axis.com/dam/public/permalink/231071/cve-2024-8160pdf-en-US_InternalID-231071.pdf
- Bulletin de sécurité Axis cve-2024-8772pdf-en-US_InternalID-231072 du 26 novembre 2024 https://www.axis.com/dam/public/permalink/231072/cve-2024-8772pdf-en-US_InternalID-231072.pdf
- Référence CVE CVE-2024-47257 https://www.cve.org/CVERecord?id=CVE-2024-47257
- Référence CVE CVE-2024-6476 https://www.cve.org/CVERecord?id=CVE-2024-6476
- Référence CVE CVE-2024-6749 https://www.cve.org/CVERecord?id=CVE-2024-6749
- Référence CVE CVE-2024-6831 https://www.cve.org/CVERecord?id=CVE-2024-6831
- Référence CVE CVE-2024-8160 https://www.cve.org/CVERecord?id=CVE-2024-8160
- Référence CVE CVE-2024-8772 https://www.cve.org/CVERecord?id=CVE-2024-8772
