Vulnérabilité affectant la récupération des vidéos en direct dans Security Center 5.14.0.0
6 juillet 2026
L’équipe d’ingénierie de Genetec a identifié une vulnérabilité de sécurité liée aux services de gestion vidéo dans Security Center 5.14.0.0. Aucune exploitation active n’a été constatée à ce jour.
Évaluation des risques
L’exploitation de cette vulnérabilité (CVE-2026-55727) pourrait permettre la récupération non autorisée de contenu vidéo en direct.
Détails
Security Center 5.14.0.0 comporte un défaut dans la logique de validation des demandes de flux vidéo, ce qui entraîne une vérification incomplète de l'authentification du client lors de la récupération de la vidéo en direct.
Déploiements concernés
- Déploiements auto-hébergés de Security Center 5.14.0.0 avec des services de gestion vidéo
- Certaines instances de Security Center SaaS Edition (Classic), qui ont déjà été corrigées
Les clients qui utilisent le chiffrement vidéo via flux fusion sont également concernés. Toutefois, l’impact est considérablement réduit, car la lecture des vidéos n’est pas possible.
Recommandation
Nous recommandons vivement aux clients d’installer le correctif d’urgence obligatoire pour la version 5.14.0.0 dès que possible. L’application du correctif garantit la bonne exécution des contrôles d’authentification et élimine entièrement le risque d’accès non autorisé aux flux vidéo.
Solutions alternatives
Si les clients ne sont pas en mesure d’appliquer le correctif rapidement, l’activation du chiffrement vidéo via flux fusion ou la restriction de l’accès réseau aux systèmes de confiance peuvent contribuer à réduire les risques.
Produits concernés
|
Produit |
Concerné |
Version corrigée |
|
Security Center 5.14.0.0 |
Oui |
5.14.178.18 |
|
Security Center SaaS |
Non |
- |
|
Tous les autres produits Genetec |
Non |
- |
Pour plus d’informations ou pour obtenir de l’aide, veuillez vous connecter au Portail Genetec pour ouvrir un dossier d’assistance.