Search criteria
12 vulnerabilities found for N/A by Axis
CERTFR-2024-AVI-0830
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans les produits Axis. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Axis | N/A | i.MX6 SX et i.MX6 ULL versions 12.x antérieures à 12.0.47 | ||
| Axis | N/A | Axis OS LTS 2020 versions 9.x antérieures à 9.80.78 | ||
| Axis | N/A | i.MX6 SX et i.MX6 ULL LTS 2024 versions 11.x antérieures à 11.11.85 | ||
| Axis | N/A | i.MX8M Mini et i.MX8M Nano UL LTS 2024 versions 11.x antérieures à 11.11.85 | ||
| Axis | N/A | Axis OS versions 6.x antérieures à 6.50.19 | ||
| Axis | N/A | ARTPEC-8 et i.MX8 QP versions 12.x antérieures à 12.0.40 | ||
| Axis | N/A | i.MX8M Mini et i.MX8M Nano UL versions 12.x antérieures à 12.0.47 | ||
| Axis | N/A | Axis OS LTS 2022 versions 10.x antérieures à 10.12.249 | ||
| Axis | N/A | Axis OS LTS 2024 versions 11.x antérieures à 11.11.94 | ||
| Axis | N/A | Axis OS versions 8.x antérieures à 8.40.59 | ||
| Axis | N/A | ARTPEC-8 et i.MX8 QP LTS 2024 versions 11.x antérieures à 11.11.80 | ||
| Axis | N/A | ARTPEC-8 et i.MX8 QP LTS 2022 versions 10.x antérieures à 10.12.246 | ||
| Axis | N/A | i.MX6 SX et i.MX6 ULL LTS 2022 versions 10.x antérieures à 10.12.247 |
References
| Title | Publication Time | Tags | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "i.MX6 SX et i.MX6 ULL versions 12.x ant\u00e9rieures \u00e0 12.0.47",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "Axis OS LTS 2020 versions 9.x ant\u00e9rieures \u00e0 9.80.78",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "i.MX6 SX et i.MX6 ULL LTS 2024 versions 11.x ant\u00e9rieures \u00e0 11.11.85",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "i.MX8M Mini et i.MX8M Nano UL LTS 2024 versions 11.x ant\u00e9rieures \u00e0 11.11.85",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "Axis OS versions 6.x ant\u00e9rieures \u00e0 6.50.19",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "ARTPEC-8 et i.MX8 QP versions 12.x ant\u00e9rieures \u00e0 12.0.40",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "i.MX8M Mini et i.MX8M Nano UL versions 12.x ant\u00e9rieures \u00e0 12.0.47",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "Axis OS LTS 2022 versions 10.x ant\u00e9rieures \u00e0 10.12.249",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "Axis OS LTS 2024 versions 11.x ant\u00e9rieures \u00e0 11.11.94",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "Axis OS versions 8.x ant\u00e9rieures \u00e0 8.40.59",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "ARTPEC-8 et i.MX8 QP LTS 2024 versions 11.x ant\u00e9rieures \u00e0 11.11.80",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "ARTPEC-8 et i.MX8 QP LTS 2022 versions 10.x ant\u00e9rieures \u00e0 10.12.246",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "i.MX6 SX et i.MX6 ULL LTS 2022 versions 10.x ant\u00e9rieures \u00e0 10.12.247",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-6173",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-6173"
},
{
"name": "CVE-2024-6979",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-6979"
},
{
"name": "CVE-2024-7784",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-7784"
},
{
"name": "CVE-2024-6509",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-6509"
},
{
"name": "CVE-2024-0067",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-0067"
}
],
"links": [],
"reference": "CERTFR-2024-AVI-0830",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-10-02T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits Axis. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer un d\u00e9ni de service \u00e0 distance, une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et un contournement de la politique de s\u00e9curit\u00e9.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Axis",
"vendor_advisories": [
{
"published_at": "2024-09-10",
"title": "Bulletin de s\u00e9curit\u00e9 Axis CVE-2024-6173",
"url": "https://www.axis.com/dam/public/33/0c/c8/cve-2024-6173-en-US-448995.pdf"
},
{
"published_at": "2024-09-10",
"title": "Bulletin de s\u00e9curit\u00e9 Axis CVE-2024-0067",
"url": "https://www.axis.com/dam/public/c7/d0/91/cve-2024-0067-en-US-448994.pdf"
},
{
"published_at": "2024-09-10",
"title": "Bulletin de s\u00e9curit\u00e9 Axis CVE-2024-6509",
"url": "https://www.axis.com/dam/public/47/bf/2c/cve-2024-6509-en-US-448996.pdf"
},
{
"published_at": "2024-09-10",
"title": "Bulletin de s\u00e9curit\u00e9 Axis CVE-2024-6979",
"url": "https://www.axis.com/dam/public/c3/44/5b/cve-2024-6979-en-US-448997.pdf"
},
{
"published_at": "2024-09-10",
"title": "Bulletin de s\u00e9curit\u00e9 Axis CVE-2024-7784",
"url": "https://www.axis.com/dam/public/ba/5f/4e/cve-2024-7784-en-US-448998.pdf"
}
]
}
CERTFR-2024-AVI-0582
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans les produits Axis. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Axis | N/A | Axis OS LTS 2020 versions 9.x antérieures à 9.80.69 | ||
| Axis | N/A | Axis OS versions 11.x antérieures à 11.10.61 | ||
| Axis | N/A | Axis OS versions 5.x antérieures à 5.51.7.8 | ||
| Axis | N/A | Axis OS LTS 2022 versions 10.x antérieures à 10.12.236 | ||
| Axis | N/A | Axis OS (anciennement LTS) versions 6.x antérieures à 6.50.5.18 | ||
| Axis | N/A | Axis OS (anciennement LTS) versions 8.x antérieures à 8.40.48 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Axis OS LTS 2020 versions 9.x ant\u00e9rieures \u00e0 9.80.69",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "Axis OS versions 11.x ant\u00e9rieures \u00e0 11.10.61",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "Axis OS versions 5.x ant\u00e9rieures \u00e0 5.51.7.8",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "Axis OS LTS 2022 versions 10.x ant\u00e9rieures \u00e0 10.12.236",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "Axis OS (anciennement LTS) versions 6.x ant\u00e9rieures \u00e0 6.50.5.18",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "Axis OS (anciennement LTS) versions 8.x ant\u00e9rieures \u00e0 8.40.48",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-0066",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-0066"
}
],
"links": [],
"reference": "CERTFR-2024-AVI-0582",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-07-15T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans les produits Axis. Elle permet \u00e0 un attaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.",
"title": "Vuln\u00e9rabilit\u00e9 dans les produits Axis",
"vendor_advisories": [
{
"published_at": "2024-06-18",
"title": "Bulletin de s\u00e9curit\u00e9 Axis CVE-2024-0066",
"url": "https://www.axis.com/dam/public/03/49/2c/cve-2024-0066-en-US-442553.pdf"
}
]
}
CERTFR-2024-AVI-0233
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans AXIS OS. Elles permettent à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Axis | N/A | AXIS OS LTS 2022 versions antérieures à 10.12.228 | ||
| Axis | N/A | AXIS OS (anciennement LTS) versions antérieures à 6.50.5.17 (pour les produits qui sont encore supportés) | ||
| Axis | N/A | AXIS OS LTS 2020 versions antérieures à 9.80.58 | ||
| Axis | N/A | AXIS OS versions antérieures à 11.9.53 | ||
| Axis | N/A | AXIS OS (anciennement LTS) versions antérieures à 8.40.43 (pour les produits qui sont encore supportés) |
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "AXIS OS LTS 2022 versions ant\u00e9rieures \u00e0 10.12.228",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "AXIS OS (anciennement LTS) versions ant\u00e9rieures \u00e0 6.50.5.17 (pour les produits qui sont encore support\u00e9s)",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "AXIS OS LTS 2020 versions ant\u00e9rieures \u00e0 9.80.58",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "AXIS OS versions ant\u00e9rieures \u00e0 11.9.53",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "AXIS OS (anciennement LTS) versions ant\u00e9rieures \u00e0 8.40.43 (pour les produits qui sont encore support\u00e9s)",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2024-0054",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-0054"
},
{
"name": "CVE-2024-0055",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-0055"
}
],
"links": [],
"reference": "CERTFR-2024-AVI-0233",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-03-19T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans AXIS OS. Elles\npermettent \u00e0 un attaquant de provoquer un d\u00e9ni de service \u00e0 distance.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans AXIS OS",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 AXIS cve-2024-0054 du 19 mars 2024",
"url": "https://www.axis.com/dam/public/76/f3/1d/cve-2024-0054-en-US-432116.pdf"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 AXIS cve-2024-0055 du 19 mars 2024",
"url": "https://www.axis.com/dam/public/c4/00/c5/cve-2024-0055-en-US-432117.pdf"
}
]
}
CERTFR-2024-AVI-0095
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans les produits Axis. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Axis | N/A | AXIS M7016 versions antérieures à 5.51.7.7 | ||
| Axis | N/A | AXIS P1214(-E) versions antérieures à 5.51.7.7 | ||
| Axis | N/A | AXIS P7214 versions antérieures à 5.51.7.7 | ||
| Axis | N/A | AXIS Q7414 versions antérieures à 5.51.7.7 | ||
| Axis | N/A | AXIS M3024-L versions antérieures à 5.51.7.7 | ||
| Axis | N/A | AXIS P7216 versions antérieures à 5.51.7.7 | ||
| Axis | N/A | AXIS Q7424-R Mk II versions antérieures à 5.51.3.9 | ||
| Axis | N/A | AXIS Q7404 versions antérieures à 5.51.7.7 | ||
| Axis | N/A | Axis OS versions antérieures à 8.40.40 | ||
| Axis | N/A | AXIS M3025-VE versions antérieures à 5.51.7.7 | ||
| Axis | N/A | Axis OS LTS 2022 versions antérieures à 10.12.220 | ||
| Axis | N/A | AXIS M7014 versions antérieures à 5.51.7.7 | ||
| Axis | N/A | Axis OS versions antérieures à 6.50.5.16 | ||
| Axis | N/A | Axis OS LTS 2020 versions antérieures à 9.80.55 | ||
| Axis | N/A | AXIS Q7401 versions antérieures à 5.51.7.7 | ||
| Axis | N/A | Axis OS Active Track versions antérieures à 11.8.61 |
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "AXIS M7016 versions ant\u00e9rieures \u00e0 5.51.7.7",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "AXIS P1214(-E) versions ant\u00e9rieures \u00e0 5.51.7.7",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "AXIS P7214 versions ant\u00e9rieures \u00e0 5.51.7.7",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "AXIS Q7414 versions ant\u00e9rieures \u00e0 5.51.7.7",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "AXIS M3024-L versions ant\u00e9rieures \u00e0 5.51.7.7",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "AXIS P7216 versions ant\u00e9rieures \u00e0 5.51.7.7",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "AXIS Q7424-R Mk II versions ant\u00e9rieures \u00e0 5.51.3.9",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "AXIS Q7404 versions ant\u00e9rieures \u00e0 5.51.7.7",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "Axis OS versions ant\u00e9rieures \u00e0 8.40.40",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "AXIS M3025-VE versions ant\u00e9rieures \u00e0 5.51.7.7",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "Axis OS LTS 2022 versions ant\u00e9rieures \u00e0 10.12.220",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "AXIS M7014 versions ant\u00e9rieures \u00e0 5.51.7.7",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "Axis OS versions ant\u00e9rieures \u00e0 6.50.5.16",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "Axis OS LTS 2020 versions ant\u00e9rieures \u00e0 9.80.55",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "AXIS Q7401 versions ant\u00e9rieures \u00e0 5.51.7.7",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "Axis OS Active Track versions ant\u00e9rieures \u00e0 11.8.61",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2023-5677",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-5677"
},
{
"name": "CVE-2023-5800",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-5800"
}
],
"links": [],
"reference": "CERTFR-2024-AVI-0095",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-02-06T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans \u003cspan\nclass=\"textit\"\u003eles produits Axis\u003c/span\u003e. Elles permettent \u00e0 un attaquant\nde provoquer une ex\u00e9cution de code arbitraire \u00e0 distance.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Axis",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Axis CVE-2023-5677 du 05 f\u00e9vrier 2024",
"url": "https://www.axis.com/dam/public/a9/dd/f1/cve-2023-5677-en-US-424335.pdf"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Axis CVE-2023-5800 du 05 f\u00e9vrier 2024",
"url": "https://www.axis.com/dam/public/89/d9/99/cve-2023-5800-en-US-424339.pdf"
}
]
}
CERTFR-2023-AVI-0984
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans les produits Axis. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Axis | N/A | AXIS OS versions 10.x antérieures à 10.12.213 (version en support étendu "LTS 2022") | ||
| Axis | N/A | AXIS OS versions 8.x antérieures à 8.40.37 (version en support étendu "LTS 2018") | ||
| Axis | N/A | AXIS OS versions 9.x antérieures à 9.80.49 (version en support étendu "LTS 2020") | ||
| Axis | N/A | AXIS OS versions antérieures à 6.50.5.15 pour les produits bénéficiant d'un support logiciel | ||
| Axis | N/A | AXIS OS versions 11.x antérieures à 11.7.57 |
References
| Title | Publication Time | Tags | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "AXIS OS versions 10.x ant\u00e9rieures \u00e0 10.12.213 (version en support \u00e9tendu \"LTS 2022\")",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "AXIS OS versions 8.x ant\u00e9rieures \u00e0 8.40.37 (version en support \u00e9tendu \"LTS 2018\")",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "AXIS OS versions 9.x ant\u00e9rieures \u00e0 9.80.49 (version en support \u00e9tendu \"LTS 2020\")",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "AXIS OS versions ant\u00e9rieures \u00e0 6.50.5.15 pour les produits b\u00e9n\u00e9ficiant d\u0027un support logiciel",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "AXIS OS versions 11.x ant\u00e9rieures \u00e0 11.7.57",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2023-21418",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-21418"
},
{
"name": "CVE-2023-21417",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-21417"
},
{
"name": "CVE-2023-5553",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-5553"
},
{
"name": "CVE-2023-21416",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-21416"
}
],
"links": [],
"reference": "CERTFR-2023-AVI-0984",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-11-29T00:00:00.000000"
},
{
"description": "ajout avis \u00e9diteur cve-2023-5553",
"revision_date": "2023-11-30T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits Axis.\nElles permettent \u00e0 un attaquant de provoquer un d\u00e9ni de service \u00e0\ndistance et une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Axis",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Axis cve-2023-5553 du 21 novembre 2023",
"url": "https://www.axis.com/dam/public/0a/66/25/cve-2023-5553-en-US-417789.pdf"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Axis cve-2023-21417 du 21 novembre 2023",
"url": "https://www.axis.com/dam/public/2a/82/12/cve-2023-21417-en-US-417791.pdf"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Axis cve-2023-21416 du 21 novembre 2023",
"url": "https://www.axis.com/dam/public/35/2a/a6/cve-2023-21416-en-US-417790.pdf"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Axis cve-2023-21418 du 21 novembre 2023",
"url": "https://www.axis.com/dam/public/49/93/55/cve-2023-21418-en-US-417792.pdf"
}
]
}
CERTFR-2023-AVI-0849
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans AXIS OS. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Axis | N/A | AXIS OS versions antérieures à 11.6.94 | ||
| Axis | N/A | AXIS OS (anciennement LTS) versions antérieures à 6.50.14 (pour les produits qui sont encore supportés) | ||
| Axis | N/A | AXIS OS LTS 2022 versions antérieures à 10.12.206 | ||
| Axis | N/A | AXIS OS LTS 2020 versions antérieures à 8.40.35 | ||
| Axis | N/A | AXIS OS LTS 2020 versions antérieures à 9.80.47 |
References
| Title | Publication Time | Tags | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "AXIS OS versions ant\u00e9rieures \u00e0 11.6.94",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "AXIS OS (anciennement LTS) versions ant\u00e9rieures \u00e0 6.50.14 (pour les produits qui sont encore support\u00e9s)",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "AXIS OS LTS 2022 versions ant\u00e9rieures \u00e0 10.12.206",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "AXIS OS LTS 2020 versions ant\u00e9rieures \u00e0 8.40.35",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "AXIS OS LTS 2020 versions ant\u00e9rieures \u00e0 9.80.47",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2023-21415",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-21415"
},
{
"name": "CVE-2023-21414",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-21414"
},
{
"name": "CVE-2023-21413",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-21413"
}
],
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 Axis CVE-2023-21415 du 16 octobre 2023",
"url": "https://www.axis.com/dam/public/58/0b/36/cve-2023-21415pdf-en-US-412759.pdf"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Axis CVE-2023-21413 du 16 octobre 2023",
"url": "https://www.axis.com/dam/public/ad/ff/83/cve-2023-21413pdf-en-US-412755.pdf"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Axis CVE-2023-21414 du 16 octobre 2023",
"url": "https://www.axis.com/dam/public/45/3c/a1/cve-2023-21414pdf-en-US-412758.pdf"
}
],
"reference": "CERTFR-2023-AVI-0849",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-10-16T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans AXIS OS. Elles\npermettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire\n\u00e0 distance, un contournement de la politique de s\u00e9curit\u00e9 et une atteinte\n\u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans AXIS OS",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Axis cve-2023-21413 du 16 octobre 2023",
"url": null
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Axis cve-2023-21414 du 16 octobre 2023",
"url": null
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Axis cve-2023-21415 du 16 octobre 2023",
"url": null
}
]
}
CERTFR-2023-AVI-0618
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans Axis License Plate Verifier. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "License Plate Verifier versions ant\u00e9rieures \u00e0 2.8.4",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2023-21408",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-21408"
},
{
"name": "CVE-2023-21410",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-21410"
},
{
"name": "CVE-2023-21407",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-21407"
},
{
"name": "CVE-2023-21409",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-21409"
},
{
"name": "CVE-2023-21412",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-21412"
},
{
"name": "CVE-2023-21411",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-21411"
}
],
"links": [],
"reference": "CERTFR-2023-AVI-0618",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-08-04T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Axis License Plate\nVerifier. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer\nune ex\u00e9cution de code arbitraire \u00e0 distance, un contournement de la\npolitique de s\u00e9curit\u00e9 et une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Axis License Plate Verifier",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Axis CVE-2023-21407/12 du 01 ao\u00fbt 2023",
"url": "https://www.axis.com/dam/public/0b/1c/96/cve-2023-2140712-en-US-409778.pdf"
}
]
}
CERTFR-2023-AVI-0580
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans les produits Axis. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Axis | N/A | AXIS A1610 (-B) versions 11.x antérieures à 11.6.16.1 | ||
| Axis | N/A | AXIS A1601 versions antérieures à 10.12.171.1 | ||
| Axis | N/A | AXIS A1610 (-B) versions antérieures à 10.12.172.1 | ||
| Axis | N/A | AXIS A1001 versions antérieures à 1.65.5 | ||
| Axis | N/A | AXIS A1210 (-B) versions 11.x antérieures à 11.6.16.1 | ||
| Axis | N/A | AXIS A8207 AXIS OS versions 11.x antérieures 11.5.54 | ||
| Axis | N/A | AXIS A8207 MKII AXIS OS versions antérieures 11.5.54 | ||
| Axis | N/A | AXIS A8207 MKII AXIS OS versions antérieures 10.12.182 | ||
| Axis | N/A | AXIS A8207 AXIS OS versions antérieures 10.12.182 | ||
| Axis | N/A | AXIS A1601 versions 11.x antérieures à 11.6.16.1 |
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "AXIS A1610 (-B) versions 11.x ant\u00e9rieures \u00e0 11.6.16.1",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "AXIS A1601 versions ant\u00e9rieures \u00e0 10.12.171.1",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "AXIS A1610 (-B) versions ant\u00e9rieures \u00e0 10.12.172.1",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "AXIS A1001 versions ant\u00e9rieures \u00e0 1.65.5",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "AXIS A1210 (-B) versions 11.x ant\u00e9rieures \u00e0 11.6.16.1",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "AXIS A8207 AXIS OS versions 11.x ant\u00e9rieures 11.5.54",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "AXIS A8207 MKII AXIS OS versions ant\u00e9rieures 11.5.54",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "AXIS A8207 MKII AXIS OS versions ant\u00e9rieures 10.12.182",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "AXIS A8207 AXIS OS versions ant\u00e9rieures 10.12.182",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
},
{
"description": "AXIS A1601 versions 11.x ant\u00e9rieures \u00e0 11.6.16.1",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2023-21406",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-21406"
},
{
"name": "CVE-2023-21405",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-21405"
}
],
"links": [],
"reference": "CERTFR-2023-AVI-0580",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-07-24T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits Axis.\nElles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code\narbitraire \u00e0 distance et un d\u00e9ni de service \u00e0 distance.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Axis",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Axis 407244 du 25 juillet 2023",
"url": "https://www.axis.com/dam/public/7f/3a/ed/cve-2023-21405-en-US-407244.pdf"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Axis 407245 du 25 juillet 2023",
"url": "https://www.axis.com/dam/public/1b/21/5f/cve-2023-21406-en-US-407245.pdf"
}
]
}
CERTFR-2023-AVI-0510
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans les produits Axis. Elle permet à un attaquant de provoquer une injection de requêtes illégitimes par rebond (CSRF).
Solution
L'éditeur ne propose aucun correctif.
Contournement provisoire
L'éditeur recommande de ne pas configurer un équipement Axis à l'aide d'un navigateur. Se référer au bulletin de sécurité de l'éditeur pour les mesures de contournement (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "tout produit Axis utilisant Axis OS et/ou un micrologiciel historique",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nL\u0027\u00e9diteur ne propose aucun correctif.\n\n## Contournement provisoire\n\nL\u0027\u00e9diteur recommande de ne pas configurer un \u00e9quipement Axis \u00e0 l\u0027aide\nd\u0027un navigateur. Se r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour\nles mesures de contournement (cf. section Documentation).\n",
"cves": [],
"links": [],
"reference": "CERTFR-2023-AVI-0510",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-07-05T00:00:00.000000"
}
],
"risks": [
{
"description": "Injection de requ\u00eates ill\u00e9gitimes par rebond (CSRF)"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans les produits Axis. Elle permet \u00e0\nun attaquant de provoquer une injection de requ\u00eates ill\u00e9gitimes par\nrebond (CSRF).\n",
"title": "Vuln\u00e9rabilit\u00e9 dans les produits Axis",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Axis 358977 du 5 juillet 2023",
"url": "https://www.axis.com/dam/public/ed/4f/ad/advisory-cross-site-request-forgery-en-US-358977.pdf"
}
]
}
CERTFR-2023-AVI-0421
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans Axis OS. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "AXIS OS versions 11.0.x \u00e0 11.3.x ant\u00e9rieures \u00e0 11.4.52",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2023-21404",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-21404"
}
],
"links": [],
"reference": "CERTFR-2023-AVI-0421",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-05-31T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Axis OS. Elles\npermettent \u00e0 un attaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9\ndes donn\u00e9es.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Axis OS",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Axis cve-2023-21404 du 08 mai 2023",
"url": "https://www.axis.com/dam/public/07/0a/20/cve-2023-21404-en-US-398426.pdf"
}
]
}
CERTFR-2022-AVI-439
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans Axis OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Axis OS LTS-2020 versions du micrologiciel ant\u00e9rieures \u00e0 9.80.3.11:C09",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2021-29462",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-29462"
},
{
"name": "CVE-2021-33910",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-33910"
}
],
"links": [],
"reference": "CERTFR-2022-AVI-439",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-05-11T00:00:00.000000"
}
],
"risks": [
{
"description": "Non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Axis OS. Elles\npermettent \u00e0 un attaquant de provoquer un probl\u00e8me de s\u00e9curit\u00e9 non\nsp\u00e9cifi\u00e9 par l\u0027\u00e9diteur.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Axis OS",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Axis Q1941-E du 26 avril 2022",
"url": "https://www.axis.com/ftp/pub/axis/software/MPQT/Q1941-E/9_80_3_11/Q1941-E_9_80_3_11_release_notes.txt"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Axis M3044-V du 26 avril 2022",
"url": "https://www.axis.com/ftp/pub/axis/software/MPQT/M3044-V/9_80_3_11/M3044-V_9_80_3_11_release_notes.txt"
}
]
}
CERTFR-2022-AVI-146
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans Axis IP Utility. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneReferences
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "IP Utility versions ant\u00e9rieures \u00e0 4.17.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Axis",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2022-23410",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-23410"
}
],
"links": [],
"reference": "CERTFR-2022-AVI-146",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-02-14T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Axis IP Utility. Elle permet \u00e0\nun attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance et\nune \u00e9l\u00e9vation de privil\u00e8ges.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Axis IP Utility",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Axis 23410 du 14 f\u00e9vrier 2022",
"url": "https://www.axis.com/files/tech_notes/CVE-2022-23410.pdf"
}
]
}