Risque(s)
- Déni de service à distance
Systèmes affectés
- AXIS OS versions antérieures à 11.9.53
- AXIS OS LTS 2022 versions antérieures à 10.12.228
- AXIS OS LTS 2020 versions antérieures à 9.80.58
- AXIS OS (anciennement LTS) versions antérieures à 8.40.43 (pour les produits qui sont encore supportés)
- AXIS OS (anciennement LTS) versions antérieures à 6.50.5.17 (pour les produits qui sont encore supportés)
Résumé
De multiples vulnérabilités ont été découvertes dans AXIS OS. Elles permettent à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité AXIS cve-2024-0055 du 19 mars 2024
https://www.axis.com/dam/public/c4/00/c5/cve-2024-0055-en-US-432117.pdf - Bulletin de sécurité AXIS cve-2024-0054 du 19 mars 2024
https://www.axis.com/dam/public/76/f3/1d/cve-2024-0054-en-US-432116.pdf - Référence CVE CVE-2024-0054
https://www.cve.org/CVERecord?id=CVE-2024-0054 - Référence CVE CVE-2024-0055
https://www.cve.org/CVERecord?id=CVE-2024-0055