Lücken in Kennzeichenerkennungssoftware gefährden Axis-Überwachungskamera

Wer Axis-Überwachungskamera zum Erkennen von Kfz-Kennzeichen einsetzt, sollte die Software dafür auf den aktuellen Stand bringen. Der Hersteller hat fehlerbereinigte Versionen veröffentlicht. Insgesamt haben die Entwickler sechs Sicherheitslücken geschlossen. Auf einigen Kameras ist die Software vorinstalliert.

Die Sicherheitslücken

Wie aus einer Warnmeldung hervorgeht, sind alle Schwachstellen mit dem Bedrohungsgrad "hoch" eingestuft. So können Angreifer etwa aufgrund einer kaputten Zugangskontrolle (CVE-2023-21407) Admin-Rechte erlangen. Auch die Ausführung von Schadcode (CVE-2023-21410) ist möglich. Angreifer können Lücken miteinander kombinieren, um Geräte vollständig zu übernehmen.

Der Hersteller gibt an, die folgenden Produkte mit abgesicherter Software ausgestattet zu haben:

• AXIS P3245-LVE-3 AXIS OS 11.5.72 & 10.12.193 LTS
• AXIS P3265-LVE-3 AXIS OS 11.5.72
• AXIS P1445-LE-3 AXIS OS 11.5.72 & 10.12.193 LTS
• AXIS P1455-LE-3 AXIS OS 11.5.72 & 10.12.193 LTS
• AXIS P1465-LE-3 AXIS OS 11.5.72

Auf die Lücken sind Sicherheitsforscher von Nozomi Networks Inc. gestoßen.

(des)