Faille critique de sécurité dans plusieurs appareils ONVIF

July 21, 2017

Une faille critique de sécurité a été découverte dans plusieurs appareils conformes ONVIF ; elle permet à un pirate d’obtenir un accès root à l’appareil sans véritable authentification.

Une faille critique (CVE-2017-9765) appelée « Devil’s Ivy » pourrait affecter un grand nombre d’appareils conformes ONVIF et produits par différents fabricants. Cette faille permet à des pirates de désactiver les appareils concernés ou d’en prendre le contrôle total, en obtenant un accès root sans véritable authentification.

Les produits Genetec ne sont pas touchés par cette faille.

La faille a depuis été corrigée par les fabricants de caméras.

Nous recommandons à nos clients de mettre à jour leurs caméras en installant la dernière version du micrologiciel, afin d’éliminer cette faille. Genetec a validé le micrologiciel en appliquant son processus de certification.

Nous invitons les clients équipés de produits Axis à consulter les informations figurant sur la page web Sécurité des produits Axis, afin de se procurer la liste complète des produits et micrologiciels Axis concernés.

Pour obtenir plus d’informations sur les micrologiciels pris en charge par Security Center, veuillez consulter notre Liste d’appareils compatibles.

Faille critique de sécurité dans plusieurs appareils ONVIF

Une faille critique de sécurité a été découverte dans plusieurs appareils conformes ONVIF ; elle permet à un pirate d’obtenir un accès root à l’appareil sans véritable authentification.

Faille de sécurité touchant Security Center

Failles Meltdown et Spectre : recommandations de protection pour les produits Genetec

La vulnérabilité des micrologiciels Intel affecte certains appareils Genetec

Faille critique de sécurité dans les produits Axis