Assurance de la sécurité
Belden s'engage à fournir les solutions les plus fiables et les plus sûres pour assurer la tranquillité d'esprit de ses clients. Nous vérifions continuellement nos produits pour les questions découlant des attaques de sécurité. Toutes les failles de sécurité seront communiquées rapidement et en toute transparence.
Recevez les alertes de sécurité
S'abonner à notre liste de diffusion pour recevoir des mises à jour concernant les nouveaux avis de sécurité.
Avis de sécurité
Dernière mise à jour : 24 octobre 2025
| Identifiant | Titre du document | Version | Dernière mise à jour | Téléchargement de document |
|---|---|---|---|---|
| PSIRT-3 | Le protocole RADIUS selon la RFC 2865 est susceptible d'être victime d'attaques de falsification | 1.0 | 10.24.2025 | Avis de sécurité |
| PSIRT-2 | Vulnérabilité de l’interface Web dans HiOS | 1.0 | 10.10.2025 | Avis de sécurité |
| BSECV-2024-16 | Vulnérabilité de l’interface Web dans HiLCOS | 1.0 | 10.16.2024 | Bulletin de sécurité |
| BSECV-2023-05 | Multiples vulnérabilités OpenSSL dans les produits Hirschmann | 1.1 | 06.25.2024 | Bulletin de sécurité |
| BSECV-2022-17 | Multiples vulnérabilités BusyBox dans BAT-C2 et OWL | 1.0 | 05.13.2024 | Bulletin de sécurité |
| BSECV-2024-02 | Vulnérabilité de contournement de l’authentification du serveur Web dans HiEOS | 1.0 | 04.26.2024 | Bulletin de sécurité |
| BSECV-2022-07 | Plusieurs vulnérabilités d'expatrié dans les produits Hirschmann HiOS/HiSecOS, BAT-C2 & GECKO. | 1.0 | 09.27.2023 | Bulletin de sécurité |
| BSECV-2022-30 | Zlib a une surlecture ou un débordement de tampon basé sur un tas | 1.0 | 8.8.2023 | Bulletin de sécurité |
| BSECV-2021-15 | Vulnérabilités NTP multiples dans HiSecOS | 1.0 | 07.25.2023 | Bulletin de sécurité |
| BSECV-2021-27 | Vulnérabilité des requêtes DNS dans les produits de pare-feu | 1.0 | 07.25.2023 | Bulletin de sécurité |
| BSECV-2022-16 | vulnérabilité net-snmp dans Hirschmann HiSecOS | 1.0 | 07.25.2023 | Bulletin de sécurité |
| BSECV-2023-10 | Vulnérabilité Java SE dans les logiciels Belden/Hirschmann | 1.0 | 07.17.2023 | Bulletin de sécurité |
| BSECV-2022-26 | Multiples vulnérabilités libexpat dans HiOS, Classic, HiSecOS, Wireless BAT-C2, Lite Managed, Edge | 1.0 | 04.25.2023 | Bulletin de sécurité |
| BSECV-2022-29 | strongSwan : débordement d'entier lors du remplacement de certificats dans le cache | 1.0 | 04.24.2023 | Bulletin de sécurité |
| BSECV-2023-06 | Industrial HiVision : l'ouverture de fichiers de projet IHP peut conduire à l'exécution automatique de scripts ou de binaires arbitraires | 1.0 | 04.07.2023 | Bulletin de sécurité |
| BSECV-2021-07 | La vulnérabilité du serveur Web HiSecOS permet une remontée des privilèges des rôles utilisateur | 1.0 | 01.30.2023 | Bulletin de sécurité |
| BSECV-2022-18 | Vulnérabilités multiples dans BAT-C2 | 1.0 | 11.23.2022 | Bulletin de sécurité |
| BSECV-2022-21 | Une attaque de commande authentifiée dans Hirschmann BAT-C2 | 1.0 | 11.23.2022 | Bulletin de sécurité |
| BSECV-2022-20 | Vulnérabilité de TinyXML dans les produits Hirschmann HiLCOS | 1.0 | 11.23.2022 | Bulletin de sécurité |
| BSECV-2022-12 | Multiples vulnérabilités Java SE dans les logiciels Belden/Hirschmann | 1.0 | 11.10.2022 | Bulletin de sécurité |
| BSECV-2021-03 | Industrial HiVision : les applications externes configurées peuvent entraîner l'exécution de binaires arbitraires | 1.0 | 10.17.2022 | Bulletin de sécurité |
| BSECV-2022-13 | Déni de vulnérabilité de service dans EagleSDV | 1.0 | 08.01.2022 | Bulletin de sécurité |
| BSECV-2021-16 | FragAttacks Hirschmann BAT | 1.1 | 08.01.2022 | Bulletin de sécurité |
| BSECV-2022-09 | FragAttacks ProSoft RadioLinx RLX2 | 1.0 | 07.01.2022 | Bulletin de sécurité |
| BSECV-2022-11 | Vulnérabilités multiples dans Provize Basic Frontend | 1.0 | 05.03.2022 | Bulletin de sécurité |
| BSECV-2022-05 | Vulnérabilités multiples dans Provize Basic Backend | 1.0 | 05.03.2022 | Bulletin de sécurité |
| BSECV-2022-01 | Vulnérabilité dans le client HTTP « axios » dans Provize Basic | 1.0 | 05.03.2022 | Bulletin de sécurité |
| BSECV-2021-05 | Vulnérabilités multiples dans Tofino | 1.1 | 01.11.2022 | Bulletin de sécurité |
| BSECV-2020-03 | Déni potentiel de vulnérabilité de service dans les dispositifs PROFINET via des paquets DCE-RPC | 1.0 | 10.21.2021 | Bulletin de sécurité |
| BSECV-2020-10 | Vulnérabilité de contournement de l'authentification par changement de mot de passe dans HiOS & HiSecOS | 1.0 | 05.11.2021 | Bulletin de sécurité |
| BSECV-2019-08 | Vulnérabilité par déni de service des séries HSR Hirschmann RSP, RSPE et OS2 | 1.0 | 01.28.2021 | Bulletin de sécurité |
| BSECV-2021-02 | Réglage de mot de passe d'interface de configuration basée sur le Web local ICX35 | 1.0 | 01.15.2021 | Bulletin de sécurité |
| BSECV-2019-09 | Vulnérabilité du contournement du pare-feu IPsec dans les produits WLAN (HiLCOS) | 1.0 | 01.11.2021 | Bulletin de sécurité |
| BSECV-2020-08 | Vulnérabilité EtherNet/IP dans la version 2012 de (3) PLX31 | 1.0 | 12.18.2020 | Bulletin de sécurité |
| BSECV-2019-14 | Vulnérabilité de l'ensemble HiOS EtherNet/IP | 1.0 | 09.09.2020 | Bulletin de sécurité |
| BSECV-2020-04 | Plusieurs vulnérabilités DNSMASQ dans OWL 3G, LTE & LTE M12 | 1.0 | 06.15.2020 | Bulletin de sécurité |
| BSECV-2020-02 | Vulnérabilité JAVA SE dans Industrial HiVision | 1.0 | 06.15.2020 | Bulletin de sécurité |
| BSECV-2020-06 | Vulnérabilité pppd dans les dispositifs Hirschmann OWL | 1.0 | 5.28.2020 | Bulletin de sécurité |
| BSECV-2020-01 | Dépassement de tampon du serveur Web dans HiOS & Produits HiSecOS | 1.2 | 03.25.2020 | Bulletin de sécurité |
| BSECV-2019-05 | Vulnérabilités IP multiples dans les produits Hirschmann HiOS, Classic Firewall et GarrettCom DX (URGENT/11) | 1.3 | 11.27.2019 | Bulletin de sécurité |
| BSECV-2018-06 | Vulnérabilité OpenSSL Belden GarrettCom MNS 6K et 10K | 1.0 | 08.09.2019 | Bulletin de sécurité |
| BSECV-2018-08 | Vulnérabilité SNMP Belden GarrettCom MNS 6K et 10K | 1.0 | 08.09.2019 | Bulletin de sécurité |
| BSECV-2018-07 | Vulnérabilité Jackson dans Industrial HiVision | 1.0 | 06.06.2018 | Bulletin de sécurité |
| BSECV-2017-11 | Vulnérabilité strongSwan dans HiSecOS | 1.0 | 06.06.2018 | Bulletin de sécurité |
| BSECV-2017-16 | Réinstallation de la clé WPA2 Vulnérabilités d'attaque (KRACK) dans les appareils Hirschmann BAT | 1.1 | 06.06.2018 | Bulletin de sécurité |
| BSECV-2017-15 | Vulnérabilité de contournement de l'authentification du serveur Web dans HiOS & HiSecOS | 1.0 | 05.25.2018 | Bulletin de sécurité |
| BSECV-2018-02 | Faiblesses des commutateurs de plateforme classiques Hirschmann lors de l'utilisation de texte en clair HTTP pour la gestion d'accès à distance | 1.1 | 03.09.2018 | |
| BSECV-2018-03 | Faiblesses des commutateurs de la plateforme classique Hirschmann dans le module d'authentification des utilisateurs | 1.1 | 03.09.2018 | Bulletin de sécurité |
| BSECV-2018-04 | Vulnérabilité d'authentification RADIUS | 1.0 | 02.26.2018 | Bulletin de sécurité |
| BSECV-2017-14 ; CVE-2017-11400 ; CVE-2017-11401 ; CVE-2017-11402 | Signature potentielle du micrologiciel Tofino / filtrage du protocole Évasion / Contournement du pare-feu | 1.0 | 11.06.2017 | Bulletin de sécurité |
| BSECV-2017-2 | Vulnérabilité d'exécution de code à distance non authentifiée dans Industrial HiVision | 1.0 | 08.18.2017 | Bulletin de sécurité |
| BSECV-2017-12 | Une vulnérabilité dans l'environnement d'exécution Java intégré permet aux utilisateurs locaux d'exécuter un code arbitraire dans Industrial HiVision, HiFusion et HiView | 1.0 | 08.11.2017 | Bulletin de sécurité |
| BSECV-2017-10 | Problème de validation des entrées de l'interface utilisateur ICX35 | 1.0 | 05.08.2017 | Bulletin de sécurité |
| BSECV-2017-9 | Vulnérabilité d'authentification ICX35 | 1.0 | 05.08.2017 | Bulletin de sécurité |
| BSECV-2017-8 | Vulnérabilités de l'accès aux dispositifs et des clés de sécurité Belden GarrettCom MNS 6K et 10K | 1.0 | 05.08.2017 | Bulletin de sécurité |
| BSECV-2017-3 | Transmission potentiellement erronée du trafic multidiffusion/diffusion IPv4 par le pare-feu HiLCOS de couche 2 | 1.0 | 05.08.2017 | Bulletin de sécurité |
| BSECV-2017-7 | Vulnérabilités possibles en matière de falsification de requêtes Pour les appareils GECKO | 1.0 | 04.07.2017 | Bulletin de sécurité |
| BSECV-2017-1 | Les rôles restreints d'utilisateur peuvent obtenir un accès en écriture sur les appareils gérés par Industrial HiVision | 1.0 | 01.06.2017 | Bulletin de sécurité |
| BSECV-2016-2 | Synchronisation des mots de passe avec les communautés SNMP v1/v2 | 1.1 | 12.19.2016 | Bulletin de sécurité |
| BSECV-2016-5 | Divulgation possible d'informations pour Dispositifs GECKO | 1.0 | 12.19.2016 | Bulletin de sécurité |
| BSECV-2016-4 | Prédictabilité du numéro d'ordre initial HiOS TCP | 1.0 | 06.06.2016 | Bulletin de sécurité |
| BSECV-2016-1 | Contournement de l'authentification GECKO | 1.0 | 03.07.2016 | Bulletin de sécurité |
| BSECV-2015-5 | Clés par défaut SSH et SSL identiques dans les produits HiLCOS | 1.0 | 12.11.2015 | Bulletin de sécurité |
| BSECV-2015-4 ;CVE-2008-0960 | Contournement de l'authentification SNMPv3 | 1.0 | 07.10.2015 | Bulletin de sécurité |