Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-1035_Multiples vulnerabilites dans les produits Axis

CERTFR-2024-AVI-1035_Multiples vulnerabilites dans les produits Axis

Objet : Multiples vulnérabilités dans les produits Axis

Référence : CERTFR-2024-AVI-1035

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges

Système(s) affecté(s)

- AXIS Camera Station versions antérieures à 5.57.33556
- Axis OS Active Track versions 12.1.x antérieures à 12.1.28 sans les derniers correctifs de sécurité
- Axis OS LTS 2020 versions 9.80.x antérieures à 9.80.84 sans les derniers correctifs de sécurité
- Axis OS LTS 2022 versions 10.12.x antérieures à 10.12.259 sans les derniers correctifs de sécurité
- Axis OS LTS 2024 versions 11.11.x antérieures à 11.11.118 sans les derniers correctifs de sécurité
- Camera Station Pro versions antérieures à 6.4
- P1428-E Network Camera avec AXIS OS (anciennement LTS) versions antérieures à 6.50.5.19 sans les derniers correctifs de sécurité
- Q6128-E PTZ Network Camera avec AXIS OS (anciennement LTS) versions antérieures à 6.50.5.19 sans les derniers correctifs de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Axis. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Axis cve-2024-47257pdf-en-US-458044 du 26 novembre 2024
https://www.axis.com/dam/public/b7/76/b2/cve-2024-47257pdf-en-US-458044.pdf
- Bulletin de sécurité Axis cve-2024-6476pdf-en-US-455104 du 26 novembre 2024
https://www.axis.com/dam/public/e5/24/82/cve-2024-6476pdf-en-US-455104.pdf
- Bulletin de sécurité Axis cve-2024-6749-en-US-455106 du 26 novembre 2024
https://www.axis.com/dam/public/e6/e8/1e/cve-2024-6749-en-US-455106.pdf
- Bulletin de sécurité Axis cve-2024-6831-en-US-455107 du 26 novembre 2024
https://www.axis.com/dam/public/a2/9a/41/cve-2024-6831-en-US-455107.pdf
- Bulletin de sécurité Axis cve-2024-8160pdf-en-US_InternalID-231071 du 26 novembre 2024
https://www.axis.com/dam/public/permalink/231071/cve-2024-8160pdf-en-US_InternalID-231071.pdf
- Bulletin de sécurité Axis cve-2024-8772pdf-en-US_InternalID-231072 du 26 novembre 2024
https://www.axis.com/dam/public/permalink/231072/cve-2024-8772pdf-en-US_InternalID-231072.pdf
- Référence CVE CVE-2024-47257
https://www.cve.org/CVERecord?id=CVE-2024-47257
- Référence CVE CVE-2024-6476
https://www.cve.org/CVERecord?id=CVE-2024-6476
- Référence CVE CVE-2024-6749
https://www.cve.org/CVERecord?id=CVE-2024-6749
- Référence CVE CVE-2024-6831
https://www.cve.org/CVERecord?id=CVE-2024-6831
- Référence CVE CVE-2024-8160
https://www.cve.org/CVERecord?id=CVE-2024-8160
- Référence CVE CVE-2024-8772
https://www.cve.org/CVERecord?id=CVE-2024-8772

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1035/

CERTFR-2025-AVI-0114_Multiples vulnerabilites dans les produits SAP

11 février 2025
actualite

Objet : Multiples vulnérabilités dans les produits SAPRéférence : CERTFR-2025-AVI-0114Risque(s) - Atteinte à l'intégrité des données - Atteinte à l... Lire la suite[+]

CERTFR-2025-AVI-0113_Multiples vulnerabilites dans les produits Siemens

11 février 2025
actualite

Objet : Multiples vulnérabilités dans les produits SiemensRéférence : CERTFR-2025-AVI-0113Risque(s) - Atteinte à l'intégrité des données - Atteinte... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-1035_Multiples-vulnerabilites-dans-les-produits-Axis