Vulnerabilidad en Sistema Operativo AXIS (CVE-2023-21414)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/10/2023
Última modificación:
08/11/2024
Descripción
NCC Group ha encontrado una falla durante la prueba de penetración interna anual solicitada por Axis Communications. La protección contra la manipulación de dispositivos (comúnmente conocida como Arranque Seguro) contiene una falla que brinda la oportunidad de que un ataque sofisticado eluda esta protección. Axis ha lanzado versiones parcheadas del Sistema Operativo AXIS para la falla resaltada. Consulte el aviso de seguridad de Axis para obtener más información y soluciones.
Impacto
Puntuación base 3.x
6.80
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:axis:axis_os:*:*:*:*:*:*:*:* | 10.11.55 (incluyendo) | 10.12.206 (excluyendo) |
| cpe:2.3:o:axis:axis_os:*:*:*:*:active:*:*:* | 11.0.89 (incluyendo) | 11.6.94 (excluyendo) |
| cpe:2.3:h:axis:m3215:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:axis:m3216:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:axis:m4317-plve:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:axis:m4318-plve:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:axis:m4327-p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:axis:m4328-p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:axis:p1467-le:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:axis:p1468-le:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:axis:p1468-xle:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:axis:p3265-lv:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:axis:p3265-lve:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:axis:p3265-v:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:axis:p3267-lv:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página