CERTFR-2024-AVI-0830_Multiples vulnerabilites dans les produits Axis

Objet : Multiples vulnérabilités dans les produits Axis

Référence : CERTFR-2024-AVI-0830

Risque(s)

- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance

Système(s) affecté(s)

- ARTPEC-8 et i.MX8 QP LTS 2022 versions 10.x antérieures à 10.12.246
- ARTPEC-8 et i.MX8 QP LTS 2024 versions 11.x antérieures à 11.11.80
- ARTPEC-8 et i.MX8 QP versions 12.x antérieures à 12.0.40
- Axis OS LTS 2020 versions 9.x antérieures à 9.80.78
- Axis OS LTS 2022 versions 10.x antérieures à 10.12.249
- Axis OS LTS 2024 versions 11.x antérieures à 11.11.94
- Axis OS versions 6.x antérieures à 6.50.19
- Axis OS versions 8.x antérieures à 8.40.59
- i.MX6 SX et i.MX6 ULL LTS 2022 versions 10.x antérieures à 10.12.247
- i.MX6 SX et i.MX6 ULL LTS 2024 versions 11.x antérieures à 11.11.85
- i.MX6 SX et i.MX6 ULL versions 12.x antérieures à 12.0.47
- i.MX8M Mini et i.MX8M Nano UL LTS 2024 versions 11.x antérieures à 11.11.85
- i.MX8M Mini et i.MX8M Nano UL versions 12.x antérieures à 12.0.47

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Axis. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Axis CVE-2024-0067 du 10 septembre 2024

https://www.axis.com/dam/public/c7/d0/91/cve-2024-0067-en-US-448994.pdf

- Bulletin de sécurité Axis CVE-2024-6173 du 10 septembre 2024

https://www.axis.com/dam/public/33/0c/c8/cve-2024-6173-en-US-448995.pdf

- Bulletin de sécurité Axis CVE-2024-6509 du 10 septembre 2024

https://www.axis.com/dam/public/47/bf/2c/cve-2024-6509-en-US-448996.pdf

- Bulletin de sécurité Axis CVE-2024-6979 du 10 septembre 2024

https://www.axis.com/dam/public/c3/44/5b/cve-2024-6979-en-US-448997.pdf

- Bulletin de sécurité Axis CVE-2024-7784 du 10 septembre 2024

https://www.axis.com/dam/public/ba/5f/4e/cve-2024-7784-en-US-448998.pdf

- Référence CVE CVE-2024-0067

https://www.cve.org/CVERecord?id=CVE-2024-0067

- Référence CVE CVE-2024-6173

https://www.cve.org/CVERecord?id=CVE-2024-6173

- Référence CVE CVE-2024-6509

https://www.cve.org/CVERecord?id=CVE-2024-6509

- Référence CVE CVE-2024-6979

https://www.cve.org/CVERecord?id=CVE-2024-6979

- Référence CVE CVE-2024-7784

https://www.cve.org/CVERecord?id=CVE-2024-7784

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0830/