Mehrere Sicherheitslücken in Software für Überwachungskameras von Axis gefährden Geräte.
Wer Axis-Überwachungskamera zum Erkennen von Kfz-Kennzeichen einsetzt, sollte die Software dafür auf den aktuellen Stand bringen. Der Hersteller hat fehlerbereinigte Versionen veröffentlicht. Insgesamt haben die Entwickler sechs Sicherheitslücken geschlossen. Auf einigen Kameras ist die Software vorinstalliert.
Die Sicherheitslücken
Wie aus einer Warnmeldung hervorgeht, sind alle Schwachstellen mit dem Bedrohungsgrad "hoch" eingestuft. So können Angreifer etwa aufgrund einer kaputten Zugangskontrolle (CVE-2023-21407) Admin-Rechte erlangen. Auch die Ausführung von Schadcode (CVE-2023-21410) ist möglich. Angreifer können Lücken miteinander kombinieren, um Geräte vollständig zu übernehmen.
Der Hersteller gibt an, die folgenden Produkte mit abgesicherter Software ausgestattet zu haben:
AXIS P3245-LVE-3 AXIS OS 11.5.72 & 10.12.193 LTS
AXIS P3265-LVE-3 AXIS OS 11.5.72
AXIS P1445-LE-3 AXIS OS 11.5.72 & 10.12.193 LTS
AXIS P1455-LE-3 AXIS OS 11.5.72 & 10.12.193 LTS
AXIS P1465-LE-3 AXIS OS 11.5.72
Auf die Lücken sind Sicherheitsforscher von Nozomi Networks Inc. gestoßen.
Quelle; heise
Du musst Regestriert sein, um das angehängte Bild zusehen.
Wer Axis-Überwachungskamera zum Erkennen von Kfz-Kennzeichen einsetzt, sollte die Software dafür auf den aktuellen Stand bringen. Der Hersteller hat fehlerbereinigte Versionen veröffentlicht. Insgesamt haben die Entwickler sechs Sicherheitslücken geschlossen. Auf einigen Kameras ist die Software vorinstalliert.
Die Sicherheitslücken
Wie aus einer Warnmeldung hervorgeht, sind alle Schwachstellen mit dem Bedrohungsgrad "hoch" eingestuft. So können Angreifer etwa aufgrund einer kaputten Zugangskontrolle (CVE-2023-21407) Admin-Rechte erlangen. Auch die Ausführung von Schadcode (CVE-2023-21410) ist möglich. Angreifer können Lücken miteinander kombinieren, um Geräte vollständig zu übernehmen.
Der Hersteller gibt an, die folgenden Produkte mit abgesicherter Software ausgestattet zu haben:
AXIS P3245-LVE-3 AXIS OS 11.5.72 & 10.12.193 LTS
AXIS P3265-LVE-3 AXIS OS 11.5.72
AXIS P1445-LE-3 AXIS OS 11.5.72 & 10.12.193 LTS
AXIS P1455-LE-3 AXIS OS 11.5.72 & 10.12.193 LTS
AXIS P1465-LE-3 AXIS OS 11.5.72
Auf die Lücken sind Sicherheitsforscher von Nozomi Networks Inc. gestoßen.
Quelle; heise
