AVIS CERTFR - 2023 - AVI - 0510
Publié le 5 juillet 2023 à 17h21 - Mis à jour le 5 juillet 2023 à 17h24
Objet : Vulnérabilité dans les produits Axis
Référence : CERTFR-2023-AVI-0510
Risque(s)
- Injection de requêtes illégitimes par rebond (CSRF)
Systèmes affectés
- Tout produit Axis utilisant Axis OS et/ou un micrologiciel historique
Résumé
Une vulnérabilité a été découverte dans les produits Axis. Elle permet à un attaquant de provoquer une injection de requêtes illégitimes par rebond (CSRF).
Solution
L'éditeur recommande de ne pas configurer un équipement Axis à l'aide d'un navigateur. Se référer au bulletin de sécurité de l'éditeur pour les mesures de contournement (cf. section Documentation).
Documentation
- Bulletin de sécurité Axis 358977 du 5 juillet 2023
https://www.axis.com/dam/public/ed/4f/ad/advisory-cross-site-request-forgery-en-US-358977.pdf
Dernière version du document