Garantir la sécurité

 

Belden s'engage à fournir les solutions les plus fiables et les plus sûres pour assurer la tranquillité d'esprit de ses clients. Nous vérifions continuellement nos produits pour les questions découlant des attaques de sécurité. Toutes les failles de sécurité seront communiquées rapidement et en toute transparence.

Rapport sur la vulnérabilité de la sécurité

Recevez les alertes de sécurité

Inscrivez-vous à notre liste de diffusion pour recevoir des mises à jour concernant les nouveaux bulletins de sécurité.

Bulletins de sécurité
Dernière mise à jour : 16 octobre 2024
IdentifiantTitre du documentVersionDernière mise à jourTéléchargement de document
BSECV-2024-16Vulnérabilité de l’interface Web dans HiLCOS1.010.16.2024Bulletin de sécurité
BSECV-2023-05Multiples vulnérabilités OpenSSL dans les produits Hirschmann1.106.25.2024Bulletin de sécurité
BSECV-2022-17Multiples vulnérabilités BusyBox dans BAT-C2 et OWL1.005.13.2024Bulletin de sécurité
BSECV-2024-02Vulnérabilité de contournement de l’authentification du serveur Web dans HiEOS1.004.26.2024Bulletin de sécurité
BSECV-2022-07Vulnérabilités multiples des expatriés dans les produits Hirschmann HiOS/HiSecOS, BAT-C2 & GECKO.1.009.27.2023Bulletin de sécurité
BSECV-2022-30Zlib a une surlecture ou un débordement de tampon basé sur un tas1.08.8.2023Bulletin de sécurité
BSECV-2021-15Vulnérabilités NTP multiples dans HiSecOS1.007.25.2023Bulletin de sécurité
BSECV-2021-27Vulnérabilité des requêtes DNS dans les produits de pare-feu1.007.25.2023Bulletin de sécurité
BSECV-2022-16vulnérabilité net-snmp dans Hirschmann HiSecOS1.007.25.2023Bulletin de sécurité
BSECV-2023-10Vulnérabilité Java SE dans les logiciels Belden/Hirschmann1.007.17.2023Bulletin de sécurité
BSECV-2022-26Multiples vulnérabilités libexpat dans HiOS, Classic, HiSecOS, Wireless BAT-C2, Lite Managed, Edge 1.0 04.25.2023Bulletin de sécurité
BSECV-2022-29strongSwan : débordement d'entier lors du remplacement de certificats dans le cache 1.0 04.24.2023Bulletin de sécurité
BSECV-2023-06Industrial HiVision : l'ouverture de fichiers de projet IHP peut conduire à l'exécution automatique de scripts ou de binaires arbitraires 1.0 04.07.2023Bulletin de sécurité
BSECV-2021-07La vulnérabilité du serveur Web HiSecOS permet une remontée des privilèges des rôles utilisateur 1.0 30.01.2023Bulletin de sécurité
BSECV-2022-18Vulnérabilités multiples dans BAT-C2 1.0 11.23.2022Bulletin de sécurité
BSECV-2022-21Une attaque de commande authentifiée dans Hirschmann BAT-C2 1.0 11.23.2022Bulletin de sécurité
BSECV-2022-20Vulnérabilité de TinyXML dans les produits Hirschmann HiLCOS1.011.23.2022Bulletin de sécurité
BSECV-2022-12Multiples vulnérabilités Java SE dans les logiciels Belden/Hirschmann 1.0 11.10.2022Bulletin de sécurité
BSECV-2021-03Industrial HiVision : les applications externes configurées peuvent entraîner l'exécution de binaires arbitraires1.010.17.2022Bulletin de sécurité
BSECV-2022-13 Déni de vulnérabilité de service dans EagleSDV 1.0 08.01.2022Bulletin de sécurité
BSECV-2021-16 FragAttacks Hirschmann BAT 1.1 08.01.2022Bulletin de sécurité
BSECV-2022-09 FragAttacks ProSoft RadioLinx RLX2 1.0 07.01.2022Bulletin de sécurité
BSECV-2022-11 Vulnérabilités multiples dans Provize Basic Frontend 1.0 05.03.2022Bulletin de sécurité
BSECV-2022-05 Vulnérabilités multiples dans Provize Basic Backend 1.0 05.03.2022Bulletin de sécurité
BSECV-2022-01 Vulnérabilité du client HTTP « axios » dans Provize Basic 1.0 05.03.2022Bulletin de sécurité
BSECV-2021-05 Vulnérabilités multiples dans Tofino 1.111.01.2022Bulletin de sécurité
BSECV-2020-03 Déni potentiel de vulnérabilité de service dans les dispositifs PROFINET via des paquets DCE-RPC 1.010.21.2021Bulletin de sécurité
BSECV-2020-10Vulnérabilité du contournement de l'authentification par changement de mot de passe dans HiOS et HiSecOS 1.005.11.2021Bulletin de sécurité
BSECV-2019-08Déni HSR de vulnérabilité de service des séries Hirschmann RSP, RSPE et OS2 1.0 28.01.2021Bulletin de sécurité
BSECV-2021-02Réglage de mot de passe d'interface de configuration basée sur le Web local ICX35 1.0 15.01.2021Bulletin de sécurité
BSECV-2019-09Vulnérabilité du contournement du pare-feu IPsec dans les produits WLAN (HiLCOS) 1.0 11.01.2021Bulletin de sécurité
BSECV-2020-08 Vulnérabilité EtherNet/IP dans la version 2012 de (3) PLX31s 1.0 12.18.2020Bulletin de sécurité
BSECV-2019-14 Vulnérabilité de l'ensemble HiOS EtherNet/IP 1.0 09.09.2020Bulletin de sécurité
BSECV-2020-04Vulnérabilités dnsmasq multiples dans OWL 3G, LTE & LTE M12 1.0 06.15.2020Bulletin de sécurité
BSECV-2020-02Vulnérabilité JAVA SE dans Industrial HiVision1.0 06.15.2020Bulletin de sécurité
BSECV-2020-06Vulnérabilité pppd dans les dispositifs Hirschmann OWL1.05.28.2020Bulletin de sécurité
BSECV-2020-01Dépassement de mémoire tampon du serveur Web dans les produits HiOS et HiSecOS 1.203.25.2020Bulletin de sécurité
BSECV-2019-05Vulnérabilités IP multiples dans les produits Hirschmann HiOS, Classic Firewall et GarrettCom DX (URGENT/11) 1.3 11.27.2019Bulletin de sécurité
BSECV-2018-06Vulnérabilité OpenSSL Belden GarrettCom MNS 6K et 10K1.008.09.2019Bulletin de sécurité
BSECV-2018-08Vulnérabilité SNMP Belden GarrettCom MNS 6K et 10K1.008.09.2019Bulletin de sécurité
BSECV-2018-07Vulnérabilité Jackson dans Industrial HiVision1.006.06.2018Bulletin de sécurité
BSECV-2017-11Vulnérabilité strongSwan dans HiSecOS1.006.06.2018Bulletin de sécurité
BSECV-2017-16WPA2 Vulnérabilités de l'attaque par réinstallation de clé (KRACK) dans les dispositifs BAT de Hirschmann 1.1 06.06.2018Bulletin de sécurité
BSECV-2017-15Vulnérabilité du contournement de l'authentification du serveur Web dans HiOS et HiSecOS1.005.25.2018Bulletin de sécurité
BSECV-2018-02Faiblesses des commutateurs de plateforme classiques Hirschmann lors de l'utilisation de texte en clair HTTP pour la gestion d'accès à distance1.103.09.2018
BSECV-2018-03Faiblesses des commutateurs de la plateforme classique Hirschmann dans le module d'authentification des utilisateurs 1.103.09.2018Bulletin de sécurité
BSECV-2018-04Vulnérabilité d'authentification RADIUS1.0 02.26.2018Bulletin de sécurité
BSECV-2017-14;  CVE-2017-11400;  CVE-2017-11401;  CVE-2017-11402Potentiel Signature Tofino du micrologiciel/Évasion du filtrage des protocoles/Contournement du pare-feu1.011.06.2017Bulletin de sécurité
BSECV-2017-2Vulnérabilité d'exécution de code à distance non authentifiée dans Industrial HiVision1.0 08.18.2017Bulletin de sécurité
BSECV-2017-12Une vulnérabilité dans l'environnement d'exécution Java intégré permet aux utilisateurs locaux d'exécuter un code arbitraire dans Industrial HiVision, HiFusion et HiView1.008.11.2017Bulletin de sécurité
BSECV-2017-10Problème de validation des entrées de l'interface utilisateur ICX35  1.0 05.08.2017Bulletin de sécurité
BSECV-2017-9Vulnérabilité d'authentification ICX351.0 05.08.2017Bulletin de sécurité
BSECV-2017-8Vulnérabilités de l'accès aux dispositifs et des clés de sécurité Belden GarrettCom MNS 6K et 10K1.0  05.08.2017Bulletin de sécurité
BSECV-2017-3Fausse transmission potentielle de trafic IPv4 multidiffusion/diffusion par le pare-feu de la couche 2 de HiLCOS 1.0 05.08.2017Bulletin de sécurité
BSECV-2017-7Vulnérabilités de forçage de requête possibles pour les dispositifs GECKO 1.004.07.2017Bulletin de sécurité
BSECV-2017-1Les rôles restreints d'utilisateur peuvent obtenir un accès en écriture sur les appareils gérés par Industrial HiVision 1.006.01.2017Bulletin de sécurité
BSECV-2016-2Synchronisation des mots de passe avec les communautés SNMP v1/v2 1.112.19.2016Bulletin de sécurité
BSECV-2016-5 Divulgation possible d'informations pour Dispositifs GECKO1.0 12.19.2016Bulletin de sécurité
BSECV-2016-4Prédictabilité du numéro d'ordre initial HiOS TCP 1.0 06.06.2016Bulletin de sécurité
BSECV-2016-1Contournement de l'authentification GECKO1.0 03.07.2016Bulletin de sécurité
BSECV-2015-5Clés par défaut SSH et SSL identiques dans les produits HiLCOS1.012.11.2015Bulletin de sécurité
BSECV-2015-4;CVE-2008-0960Contournement d'authentification SNMPv3 1.0 07.10.2015Bulletin de sécurité