Risques
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Axis OS versions 12.10.x antérieures à 12.10.37 pour Active Track
- Axis OS versions 12.9.x antérieures à 12.9.33 pour Active Track
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Axis. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Axis cve-2026-0541pdf-en-US-530730 du 12 mai 2026 https://www.axis.com/dam/public/fa/50/c7/cve-2026-0541pdf-en-US-530730.pdf
- Bulletin de sécurité Axis cve-2026-0802pdf-en-US-530731 du 12 mai 2026 https://www.axis.com/dam/public/67/b8/75/cve-2026-0802pdf-en-US-530731.pdf
- Bulletin de sécurité Axis cve-2026-0804pdf-en-US-530732 du 12 mai 2026 https://www.axis.com/dam/public/51/64/ea/cve-2026-0804pdf-en-US-530732.pdf
- Bulletin de sécurité Axis cve-2026-1185pdf-en-US-530733 du 12 mai 2026 https://www.axis.com/dam/public/69/df/8d/cve-2026-1185pdf-en-US-530733.pdf
- Référence CVE CVE-2026-0541 https://www.cve.org/CVERecord?id=CVE-2026-0541
- Référence CVE CVE-2026-0802 https://www.cve.org/CVERecord?id=CVE-2026-0802
- Référence CVE CVE-2026-0804 https://www.cve.org/CVERecord?id=CVE-2026-0804
- Référence CVE CVE-2026-1185 https://www.cve.org/CVERecord?id=CVE-2026-1185
