Faille de sécurité critique affectant le rôle Gestionnaire RAPI de Security Center
Octobre 30, 2025
Une vulnérabilité de gravité critique a été identifiée dans le rôle de Gestionnaire RAPI de Security Center qui pourrait permettre à des attaquants d'obtenir un accès administratif au système Genetec™ Security Center. L'équipe d'ingénierie de Genetec a découvert ce problème en interne. Il n'existe actuellement aucune preuve que cette vulnérabilité ait été exploitée à l'extérieur.
Évaluation des risques
Cette vulnérabilité (CVE-2025-43027) affecte un point de terminaison utilisé par Genetec Patroller™ pour communiquer avec le rôle de Gestionnaire RAPI. Une exploitation réussie peut permettre à un attaquant de se connecter en tant qu'administrateur du système. Le score de base CVSS v3.1 pour cette vulnérabilité est de 9,8 (critique).
Détails
Le Gestionnaire RAPI a été activé par défaut sur toutes les instances de Security Center depuis la version 5.11.0.0, même lorsque le module AutoVu™ n'est pas sous license ou utilisé. Par conséquent, toutes les instances Security Center à partir de la version 5.11.0.0 sont affectées, sauf si le rôle Gestionnaire RAPI a été désactivé manuellement.
Recommendation
Les clients exécutant une version concernée de Security Center doivent appliquer mise à jour dès que possible.
Les clients qui n'utilisent pas la reconnaissance automatique de plaques d'immatriculation (RAPI) AutoVu doivent désactiver le rôle Gestionnaire RAPI.
Solutions alternatives
Si le rôle Gestionnaire RAPI doit être utilisé et que l'instance de Security Center ne peut pas être mise a jour rapidement, l'administrateur système doit réduire l'exposition au système. Pour ce faire, il est possible de restreindre l'accès au réseau à des sources fiables et d'appliquer des mesures de connectivité sécurisées, telles qu'un VPN ou des contrôles équivalents.
Produits touchés
| Produit | Affecté | Gestionnaire RAPI activé par défaut | Version du correctif |
| Security Center SaaS Édition et Services gérés AutoVu | Corrigé | Oui | S/O |
| Security Center 5.13 | Oui | Oui | 5.13.2.3 |
| Security Center 5.12 | Oui | Oui | 5.12.2.12 |
| Security Center 5.11 | Oui | Oui | 5.11.3.25 |
| Security Center 5.10 | Oui | Non | 5.10.4.29 |
| Security Center 5.9 | Oui | Non | 5.9.5.10 |
| Toutes les autres versions de Security Center | Oui | Non | Mettre à jour vers une version prise en charge |
| Autres produits Genetec | Non | S/O | S/O |
Pour plus d'informations ou pour obtenir de l'aide, veuillez-vous connecter au Portail d'assistance technique de Genetec (GTAP) pour ouvrir un dossier d'assistance.