Skip to main content

Vulnérabilité affectant la récupération des vidéos en direct dans Security  Center  5.14.0.0

6 juillet 2026 

L’équipe d’ingénierie de Genetec a identifié une vulnérabilité de sécurité liée aux services de  gestion vidéo dans Security Center 5.14.0.0. Aucune exploitation active n’a été constatée à ce jour. 

Évaluation des risques 

L’exploitation de cette vulnérabilité (CVE-2026-55727) pourrait permettre la récupération non autorisée de contenu vidéo en direct.

Détails 

Security Center 5.14.0.0 comporte un défaut dans la logique de validation des demandes de flux vidéo, ce qui entraîne une vérification incomplète de l'authentification du client lors de la récupération de la vidéo en direct.

Déploiements concernés 

  • Déploiements auto-hébergés de Security Center 5.14.0.0 avec des services de gestion vidéo 
  • Certaines instances de Security Center SaaS Edition (Classic), qui ont déjà été corrigées 

Les clients qui utilisent le chiffrement vidéo via flux fusion sont également concernés. Toutefois, l’impact est considérablement réduit, car la lecture des vidéos n’est pas possible. 

Recommandation 

Nous recommandons vivement aux clients d’installer le correctif d’urgence obligatoire pour la version 5.14.0.0 dès que possible. L’application du correctif garantit la bonne exécution des contrôles d’authentification et élimine entièrement le risque d’accès non autorisé aux flux vidéo.

Solutions alternatives 

Si les clients ne sont pas en mesure d’appliquer le correctif rapidement, l’activation du chiffrement vidéo via flux fusion ou la restriction de l’accès réseau aux systèmes de confiance peuvent contribuer à réduire les risques.

Produits concernés 

Produit 

Concerné 

Version corrigée 

 Security Center 5.14.0.0 

Oui 

5.14.178.18 

 Security Center SaaS 

Non 

- 

Tous les autres produits Genetec 

Non 

 

- 

Pour plus d’informations ou pour obtenir de l’aide, veuillez vous connecter au Portail Genetec pour ouvrir un dossier d’assistance.