CERTFR-2022-AVI-439 : Multiples vulnérabilités dans Axis OS (11 mai 2022)

Risque(s)

• Non spécifié par l'éditeur

Systèmes affectés

• Axis OS LTS-2020 versions du micrologiciel antérieures à 9.80.3.11:C09

Résumé

De multiples vulnérabilités ont été découvertes dans Axis OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Axis Q1941-E du 26 avril 2022
  https://www.axis.com/ftp/pub/axis/software/MPQT/Q1941-E/9_80_3_11/Q1941-E_9_80_3_11_release_notes.txt
• Bulletin de sécurité Axis M3044-V du 26 avril 2022
  https://www.axis.com/ftp/pub/axis/software/MPQT/M3044-V/9_80_3_11/M3044-V_9_80_3_11_release_notes.txt
• Référence CVE CVE-2021-29462
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29462
• Référence CVE CVE-2021-33910
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33910