CERTFR-2024-AVI-1035_Multiples vulnerabilites dans les produits Axis

AVIS CERT

CERT-FR

Publié le 3 décembre 2024 à 16h09 - Mis à jour le 13 mars 2025 à 12h00

Objet

Multiples vulnérabilités dans les produits Axis

Référence

CERTFR-2024-AVI-1035

Risque(s)

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance
Élévation de privilèges

Système(s) affecté(s)

AXIS Camera Station versions antérieures à 5.57.33556
Axis OS Active Track versions 12.1.x antérieures à 12.1.28 sans les derniers correctifs de sécurité
Axis OS LTS 2020 versions 9.80.x antérieures à 9.80.84 sans les derniers correctifs de sécurité
Axis OS LTS 2022 versions 10.12.x antérieures à 10.12.259 sans les derniers correctifs de sécurité
Axis OS LTS 2024 versions 11.11.x antérieures à 11.11.118 sans les derniers correctifs de sécurité
Camera Station Pro versions antérieures à 6.4
P1428-E Network Camera avec AXIS OS (anciennement LTS) versions antérieures à 6.50.5.19 sans les derniers correctifs de sécurité
Q6128-E PTZ Network Camera avec AXIS OS (anciennement LTS) versions antérieures à 6.50.5.19 sans les derniers correctifs de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Axis. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Bulletin de sécurité Axis cve-2024-47257pdf-en-US-458044 du 26 novembre 2024 : https://www.axis.com/dam/public/b7/76/b2/cve-2024-47257pdf-en-US-458044.pdf
Bulletin de sécurité Axis cve-2024-6476pdf-en-US-455104 du 26 novembre 2024 : https://www.axis.com/dam/public/e5/24/82/cve-2024-6476pdf-en-US-455104.pdf
Bulletin de sécurité Axis cve-2024-6749-en-US-455106 du 26 novembre 2024 : https://www.axis.com/dam/public/e6/e8/1e/cve-2024-6749-en-US-455106.pdf
Bulletin de sécurité Axis cve-2024-6831-en-US-455107 du 26 novembre 2024 : https://www.axis.com/dam/public/a2/9a/41/cve-2024-6831-en-US-455107.pdf
Bulletin de sécurité Axis cve-2024-8160pdf-en-US_InternalID-231071 du 26 novembre 2024 : https://www.axis.com/dam/public/permalink/231071/cve-2024-8160pdf-en-US_InternalID-231071.pdf
Bulletin de sécurité Axis cve-2024-8772pdf-en-US_InternalID-231072 du 26 novembre 2024 : https://www.axis.com/dam/public/permalink/231072/cve-2024-8772pdf-en-US_InternalID-231072.pdf
Référence CVE CVE-2024-47257 : https://www.cve.org/CVERecord?id=CVE-2024-47257
Référence CVE CVE-2024-6476 : https://www.cve.org/CVERecord?id=CVE-2024-6476
Référence CVE CVE-2024-6749 : https://www.cve.org/CVERecord?id=CVE-2024-6749
Référence CVE CVE-2024-6831 : https://www.cve.org/CVERecord?id=CVE-2024-6831
Référence CVE CVE-2024-8160 : https://www.cve.org/CVERecord?id=CVE-2024-8160
Référence CVE CVE-2024-8772 : https://www.cve.org/CVERecord?id=CVE-2024-8772

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1035/