Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0830_Multiples vulnerabilites dans les produits Axis

CERTFR-2024-AVI-0830_Multiples vulnerabilites dans les produits Axis

Objet : Multiples vulnérabilités dans les produits Axis

Référence : CERTFR-2024-AVI-0830

Risque(s)

- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance

Système(s) affecté(s)

- ARTPEC-8 et i.MX8 QP LTS 2022 versions 10.x antérieures à 10.12.246
- ARTPEC-8 et i.MX8 QP LTS 2024 versions 11.x antérieures à 11.11.80
- ARTPEC-8 et i.MX8 QP versions 12.x antérieures à 12.0.40
- Axis OS LTS 2020 versions 9.x antérieures à 9.80.78
- Axis OS LTS 2022 versions 10.x antérieures à 10.12.249
- Axis OS LTS 2024 versions 11.x antérieures à 11.11.94
- Axis OS versions 6.x antérieures à 6.50.19
- Axis OS versions 8.x antérieures à 8.40.59
- i.MX6 SX et i.MX6 ULL LTS 2022 versions 10.x antérieures à 10.12.247
- i.MX6 SX et i.MX6 ULL LTS 2024 versions 11.x antérieures à 11.11.85
- i.MX6 SX et i.MX6 ULL versions 12.x antérieures à 12.0.47
- i.MX8M Mini et i.MX8M Nano UL LTS 2024 versions 11.x antérieures à 11.11.85
- i.MX8M Mini et i.MX8M Nano UL versions 12.x antérieures à 12.0.47

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Axis. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Axis CVE-2024-0067 du 10 septembre 2024
https://www.axis.com/dam/public/c7/d0/91/cve-2024-0067-en-US-448994.pdf
- Bulletin de sécurité Axis CVE-2024-6173 du 10 septembre 2024
https://www.axis.com/dam/public/33/0c/c8/cve-2024-6173-en-US-448995.pdf
- Bulletin de sécurité Axis CVE-2024-6509 du 10 septembre 2024
https://www.axis.com/dam/public/47/bf/2c/cve-2024-6509-en-US-448996.pdf
- Bulletin de sécurité Axis CVE-2024-6979 du 10 septembre 2024
https://www.axis.com/dam/public/c3/44/5b/cve-2024-6979-en-US-448997.pdf
- Bulletin de sécurité Axis CVE-2024-7784 du 10 septembre 2024
https://www.axis.com/dam/public/ba/5f/4e/cve-2024-7784-en-US-448998.pdf
- Référence CVE CVE-2024-0067
https://www.cve.org/CVERecord?id=CVE-2024-0067
- Référence CVE CVE-2024-6173
https://www.cve.org/CVERecord?id=CVE-2024-6173
- Référence CVE CVE-2024-6509
https://www.cve.org/CVERecord?id=CVE-2024-6509
- Référence CVE CVE-2024-6979
https://www.cve.org/CVERecord?id=CVE-2024-6979
- Référence CVE CVE-2024-7784
https://www.cve.org/CVERecord?id=CVE-2024-7784

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0830/

CERTFR-2024-AVI-1054_Multiples vulnerabilites dans les produits SAP

10 décembre 2024
actualite

Objet : Multiples vulnérabilités dans les produits SAPRéférence : CERTFR-2024-AVI-1054Risque(s) - Atteinte à la confidentialité des données - Conto... Lire la suite[+]

CERTFR-2024-AVI-1053_Multiples vulnerabilites dans les produits Schneider Electric

10 décembre 2024
actualite

Objet : Multiples vulnérabilités dans les produits Schneider ElectricRéférence : CERTFR-2024-AVI-1053Risque(s) - Atteinte à l'intégrité des données... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0830_Multiples-vulnerabilites-dans-les-produits-Axis