漏洞关键信息 漏洞描述 漏洞编号: CVE-2024-7784 发布日期: 2024年10月9日 版本: v1.0 影响的产品 Axis ARTPEC-8产品: 运行AXIS OS 10.9 - 11.11 Axis i.MX8 QP产品: 运行AXIS OS 11.11 Axis i.MX6 SX, i.MX6 ULL产品: 运行AXIS OS 10.10 - 11.11 Axis i.MX8M Mini, i.MX8M Nano UL产品: 运行AXIS OS 11.8 - 11.11 漏洞概述 漏洞类型: 在AXIS OS中发现的设备篡改保护(通常称为Secure Boot)的漏洞。 影响: 可以被复杂的攻击绕过此保护。 CVSS评分: 6.1 (Medium) 解决方案 已发布补丁: - ARTPEC-8和i.MX8 QP: - Active Track 12.0.40 - LTS 2024 11.11.80 - LTS 2022 10.12.246 - i.MX6 SX和i.MX6 ULL: - Active Track 12.0.47 - LTS 2024 11.11.85 - LTS 2022 10.12.247 - Axis i.MX8M Mini, i.MX8M Nano UL: - Active Track 12.0.47 - LTS 2024 11.11.85 注意事项 不建议降级: - 产品降级到比最新支持的11.11 LTS版本或10.12 LTS版本更低的AXIS OS版本是不建议的。 更多信息: - 可以访问Axis漏洞管理门户获取更多信息。 建议 更新设备软件: - 最新Axis设备软件可以在指定链接中找到。 技术支持: - 有关进一步协助和问题,请联系Axis技术支持。