Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Axis Optimizer versions antérieures à 5.6.0.0
- Axis OS (anciennement LTS) versions 6.x antérieures à 6.50.5.22
- Axis OS (anciennement LTS) versions 8.x antérieures à 8.40.90
- Axis OS Active Track versions 12.x antérieures à 12.7.33
- Axis OS LTS 2020 versions 9.x antérieures à 9.80.124
- Axis OS LTS 2022 versions 10.x antérieures à 10.12.306
- Axis OS LTS 2024 versions 11.x antérieures à 11.11.178
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Axis. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Axis cve-2025-10714pdf-en-US-504221 du 11 novembre 2025 https://www.axis.com/dam/public/a2/c7/8c/cve-2025-10714pdf-en-US-504221.pdf
- Bulletin de sécurité Axis cve-2025-4645pdf-en-US-504211 du 11 novembre 2025 https://www.axis.com/dam/public/69/47/ff/cve-2025-4645pdf-en-US-504211.pdf
- Bulletin de sécurité Axis cve-2025-5452pdf-en-US-504212 du 11 novembre 2025 https://www.axis.com/dam/public/39/ba/8b/cve-2025-5452pdf-en-US-504212.pdf
- Bulletin de sécurité Axis cve-2025-5454pdf-en-US-504213 du 11 novembre 2025 https://www.axis.com/dam/public/48/ab/82/cve-2025-5454pdf-en-US-504213.pdf
- Bulletin de sécurité Axis cve-2025-5718pdf-en-US-504214 du 11 novembre 2025 https://www.axis.com/dam/public/3c/a4/6a/cve-2025-5718pdf-en-US-504214.pdf
- Bulletin de sécurité Axis cve-2025-6298pdf-en-US-504215 du 11 novembre 2025 https://www.axis.com/dam/public/ef/91/c3/cve-2025-6298pdf-en-US-504215.pdf
- Bulletin de sécurité Axis cve-2025-6571pdf-en-US-504216 du 11 novembre 2025 https://www.axis.com/dam/public/1f/f8/f0/cve-2025-6571pdf-en-US-504216.pdf
- Bulletin de sécurité Axis cve-2025-6779pdf-en-US-504217 du 11 novembre 2025 https://www.axis.com/dam/public/92/9a/13/cve-2025-6779pdf-en-US-504217.pdf
- Bulletin de sécurité Axis cve-2025-8108pdf-en-US-504218 du 11 novembre 2025 https://www.axis.com/dam/public/38/20/aa/cve-2025-8108pdf-en-US-504218.pdf
- Bulletin de sécurité Axis cve-2025-8998pdf-en-US-504374 du 11 novembre 2025 https://www.axis.com/dam/public/f5/62/80/cve-2025-8998pdf-en-US-504374.pdf
- Bulletin de sécurité Axis cve-2025-9055pdf-en-US-504219 du 11 novembre 2025 https://www.axis.com/dam/public/23/a3/00/cve-2025-9055pdf-en-US-504219.pdf
- Bulletin de sécurité Axis cve-2025-9524pdf-en-US-504220 du 11 novembre 2025 https://www.axis.com/dam/public/f1/f0/1e/cve-2025-9524pdf-en-US-504220.pdf
- Référence CVE CVE-2025-10714 https://www.cve.org/CVERecord?id=CVE-2025-10714
- Référence CVE CVE-2025-4645 https://www.cve.org/CVERecord?id=CVE-2025-4645
- Référence CVE CVE-2025-5452 https://www.cve.org/CVERecord?id=CVE-2025-5452
- Référence CVE CVE-2025-5454 https://www.cve.org/CVERecord?id=CVE-2025-5454
- Référence CVE CVE-2025-5718 https://www.cve.org/CVERecord?id=CVE-2025-5718
- Référence CVE CVE-2025-6298 https://www.cve.org/CVERecord?id=CVE-2025-6298
- Référence CVE CVE-2025-6571 https://www.cve.org/CVERecord?id=CVE-2025-6571
- Référence CVE CVE-2025-6779 https://www.cve.org/CVERecord?id=CVE-2025-6779
- Référence CVE CVE-2025-8108 https://www.cve.org/CVERecord?id=CVE-2025-8108
- Référence CVE CVE-2025-8998 https://www.cve.org/CVERecord?id=CVE-2025-8998
- Référence CVE CVE-2025-9055 https://www.cve.org/CVERecord?id=CVE-2025-9055
- Référence CVE CVE-2025-9524 https://www.cve.org/CVERecord?id=CVE-2025-9524
