AVIS CERTFR - 2022 - AVI - 439

AVIS CERT

CERT-FR

Publié le 11 mai 2022 à 19h28

Objet : Multiples vulnérabilités dans Axis OS

Référence : CERTFR-2022-AVI-439

Risque(s)

- Non spécifié par l'éditeur

Systèmes affectés

- Axis OS LTS-2020 versions du micrologiciel antérieures à 9.80.3.11:C09

Résumé

De multiples vulnérabilités ont été découvertes dans Axis OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Axis Q1941-E du 26 avril 2022 https://www.axis.com/ftp/pub/axis/software/MPQT/Q1941-E/9_80_3_11/Q1941-E_9_80_3_11_release_notes.txt
- Bulletin de sécurité Axis M3044-V du 26 avril 2022 https://www.axis.com/ftp/pub/axis/software/MPQT/M3044-V/9_80_3_11/M3044-V_9_80_3_11_release_notes.txt
- Référence CVE CVE-2021-29462
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29462
- Référence CVE CVE-2021-33910
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33910

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-439/