CVE-2023-5553

ALT: (7,6)

CVSS3: 6,5

AXIS OS podria permetre que un atacant físic eludís les restriccions de seguretat, causades per una fallada en la protecció contra la manipulació del dispositiu (arrencada segura). En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per evitar la protecció d’arrencada segura.

Sistemes Afectats

• AXIS OS 10.8
• AXIS OS 11.6

Remediació
Consulteu el lloc web d’AXIS per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències

Referències

• CVE-2023-5553
• During internal Axis Security Development Model (ASDM) threat-modelling, a flaw was found in the protection for device tampering (commonly known as Secure Boot) in AXIS OS making it vulnerable to a sophisticated attack to bypass this protection.