Vulnerabilidad en Axis Security Development Model (CVE-2024-7784)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-121 Desbordamiendo de búfer basado en pila (Stack)

Fecha de publicación:

10/09/2024

Última modificación:

08/11/2024

Descripción

Durante Axis Security Development Model (ASDM) interno, se encontró una falla en la protección contra la manipulación de dispositivos (comúnmente conocida como Arranque seguro) en AXIS OS, lo que lo hace vulnerable a un ataque sofisticado para eludir esta protección. Hasta donde Axis sabe, no hay ninguna forma conocida de explotar la vulnerabilidad en este momento. Axis ha publicado versiones parcheadas de AXIS OS para la falla resaltada. Consulte el aviso de seguridad de Axis para obtener más información y una solución.

Impacto

Vector 3.x

CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.10 MEDIA
Vector: CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Vector de acceso (AV): Físico
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

6.10

Gravedad 3.x

MEDIA

Referencias a soluciones, herramientas e información

https://www.axis.com/dam/public/ba/5f/4e/cve-2024-7784-en-US-448998.pdf