Faille critique de sécurité dans plusieurs appareils ONVIF

July 21, 2017

Une faille critique de sécurité a été découverte dans plusieurs appareils conformes ONVIF ; elle permet à un pirate d’obtenir un accès root à l’appareil sans véritable authentification.

Une faille critique (CVE-2017-9765) appelée « Devil’s Ivy » pourrait affecter un grand nombre d’appareils conformes ONVIF et produits par différents fabricants. Cette faille permet à des pirates de désactiver les appareils concernés ou d’en prendre le contrôle total, en obtenant un accès root sans véritable authentification.

Les produits Genetec ne sont pas touchés par cette faille.

La faille a depuis été corrigée par les fabricants de caméras.

Nous recommandons à nos clients de mettre à jour leurs caméras en installant la dernière version du micrologiciel, afin d’éliminer cette faille. Genetec a validé le micrologiciel en appliquant son processus de certification.

Nous invitons les clients équipés de produits Axis à consulter les informations figurant sur la page web Sécurité des produits Axis, afin de se procurer la liste complète des produits et micrologiciels Axis concernés.

Pour obtenir plus d’informations sur les micrologiciels pris en charge par Security Center, veuillez consulter notre Liste d’appareils compatibles.

Article précédent
La vulnérabilité des micrologiciels Intel affecte certains appareils Genetec
La vulnérabilité des micrologiciels Intel affecte certains appareils Genetec

Intel a annoncé la découverte d’une faille importante touchant les produits Intel® Management Engine (ME), ...

Article suivant
Faille critique de sécurité dans les produits Axis
Faille critique de sécurité dans les produits Axis

Une faille critique de sécurité a été découverte dans les produits Axis Communication Inc. ; elle permet à ...