Recevez les alertes de sécurité

Inscrivez-vous à notre liste de diffusion pour recevoir des mises à jour concernant les nouveaux bulletins de sécurité.

Bulletins de sécurité

Dernière mise à jour : le 25 avril 2023
IdentifiantTitre du documentVersionDernière mise à jourTéléchargement de document
BSECV-2023-10Vulnérabilité Java SE dans les logiciels Belden/Hirschmann1.007.17.2023Bulletin de sécurité
BSECV-2022-26Multiples vulnérabilités libexpat dans HiOS, Classic, HiSecOS, Wireless BAT-C2, Lite Managed, Edge 1.0 04.25.2023Bulletin de sécurité
BSECV-2022-29strongSwan : débordement d'entier lors du remplacement de certificats dans le cache 1.0 04.24.2023Bulletin de sécurité
BSECV-2023-06Industrial HiVision : l'ouverture de fichiers de projet IHP peut conduire à l'exécution automatique de scripts ou de binaires arbitraires 1.0 04.07.2023Bulletin de sécurité
BSECV-2021-07La vulnérabilité du serveur Web HiSecOS permet une remontée des privilèges des rôles utilisateur 1.0 30.01.2023Bulletin de sécurité
BSECV-2022-18Vulnérabilités multiples dans BAT-C2 1.0 11.23.2022Bulletin de sécurité
BSECV-2022-21Une attaque de commande authentifiée dans Hirschmann BAT-C2 1.0 11.23.2022Bulletin de sécurité
BSECV-2022-20Vulnérabilité de TinyXML dans les produits Hirschmann HiLCOS1.011.23.2022Bulletin de sécurité
BSECV-2022-12Multiples vulnérabilités Java SE dans les logiciels Belden/Hirschmann 1.0 11.10.2022Bulletin de sécurité
BSECV-2021-03Industrial HiVision : les applications externes configurées peuvent entraîner l'exécution de binaires arbitraires1.010.17.2022Bulletin de sécurité
BSECV-2022-13 Déni de vulnérabilité de service dans EagleSDV 1.0 08.01.2022Bulletin de sécurité
BSECV-2021-16 FragAttacks Hirschmann BAT 1.1 08.01.2022Bulletin de sécurité
BSECV-2022-09 FragAttacks ProSoft RadioLinx RLX2 1.0 07.01.2022Bulletin de sécurité
BSECV-2022-11 Vulnérabilités multiples dans Provize Basic Frontend 1.0 05.03.2022Bulletin de sécurité
BSECV-2022-05 Vulnérabilités multiples dans Provize Basic Backend 1.0 05.03.2022Bulletin de sécurité
BSECV-2022-01 Vulnérabilité du client HTTP « axios » dans Provize Basic 1.0 05.03.2022Bulletin de sécurité
BSECV-2021-05 Vulnérabilités multiples dans Tofino 1.111.01.2022Bulletin de sécurité
BSECV-2020-03 Déni potentiel de vulnérabilité de service dans les dispositifs PROFINET via des paquets DCE-RPC 1.010.21.2021Bulletin de sécurité
BSECV-2020-10Vulnérabilité du contournement de l'authentification par changement de mot de passe dans HiOS et HiSecOS 1.005.11.2021Bulletin de sécurité
BSECV-2019-08Déni HSR de vulnérabilité de service des séries Hirschmann RSP, RSPE et OS2 1.0 28.01.2021Bulletin de sécurité
BSECV-2021-02Réglage de mot de passe d'interface de configuration basée sur le Web local ICX35 1.0 15.01.2021Bulletin de sécurité
BSECV-2019-09Vulnérabilité du contournement du pare-feu IPsec dans les produits WLAN (HiLCOS) 1.0 11.01.2021Bulletin de sécurité
BSECV-2020-08 Vulnérabilité EtherNet/IP dans la version 2012 de (3) PLX31s 1.0 12.18.2020Bulletin de sécurité
BSECV-2019-14 Vulnérabilité de l'ensemble HiOS EtherNet/IP 1.0 09.09.2020Bulletin de sécurité
BSECV-2020-04Vulnérabilités dnsmasq multiples dans OWL 3G, LTE & LTE M12 1.0 06.15.2020Bulletin de sécurité
BSECV-2020-02Vulnérabilité JAVA SE dans Industrial HiVision1.0 06.15.2020Bulletin de sécurité
BSECV-2020-06Vulnérabilité pppd dans les dispositifs Hirschmann OWL1.05.28.2020Bulletin de sécurité
BSECV-2020-01Dépassement de mémoire tampon du serveur Web dans les produits HiOS et HiSecOS 1.203.25.2020Bulletin de sécurité Téléchargement
BSECV-2019-05Vulnérabilités IP multiples dans les produits Hirschmann HiOS, Classic Firewall et GarrettCom DX (URGENT/11) 1.3 11.27.2019Bulletin de sécurité
BSECV-2018-06Vulnérabilité OpenSSL Belden GarrettCom MNS 6K et 10K1.008.09.2019Bulletin de sécurité
BSECV-2018-08Vulnérabilité SNMP Belden GarrettCom MNS 6K et 10K1.008.09.2019Bulletin de sécurité
BSECV-2018-07Vulnérabilité Jackson dans Industrial HiVision1.006.06.2018Bulletin de sécurité
BSECV-2017-11Vulnérabilité strongSwan dans HiSecOS1.006.06.2018Bulletin de sécurité
BSECV-2017-16WPA2 Vulnérabilités de l'attaque par réinstallation de clé (KRACK) dans les dispositifs BAT de Hirschmann 1.1 06.06.2018Bulletin de sécurité
BSECV-2017-15Vulnérabilité du contournement de l'authentification du serveur Web dans HiOS et HiSecOS1.005.25.2018Bulletin de sécurité
BSECV-2018-02Faiblesses des commutateurs de plateforme classiques Hirschmann lors de l'utilisation de texte en clair HTTP pour la gestion d'accès à distance1.103.09.2018Bulletin de sécurité Téléchargement
BSECV-2018-03Faiblesses des commutateurs de la plateforme classique Hirschmann dans le module d'authentification des utilisateurs 1.103.09.2018Bulletin de sécurité
BSECV-2018-04Vulnérabilité d'authentification RADIUS1.0 02.26.2018Bulletin de sécurité
BSECV-2017-14;  CVE-2017-11400;  CVE-2017-11401;  CVE-2017-11402Potentiel Signature Tofino du micrologiciel/Évasion du filtrage des protocoles/Contournement du pare-feu1.011.06.2017Bulletin de sécurité
BSECV-2017-2Vulnérabilité d'exécution de code à distance non authentifiée dans Industrial HiVision1.0 08.18.2017Bulletin de sécurité
BSECV-2017-12Une vulnérabilité dans l'environnement d'exécution Java intégré permet aux utilisateurs locaux d'exécuter un code arbitraire dans Industrial HiVision, HiFusion et HiView1.008.11.2017Bulletin de sécurité
BSECV-2017-10Problème de validation des entrées de l'interface utilisateur ICX35  1.0 05.08.2017Bulletin de sécurité
BSECV-2017-9Vulnérabilité d'authentification ICX351.0 05.08.2017Bulletin de sécurité
BSECV-2017-8Vulnérabilités de l'accès aux dispositifs et des clés de sécurité Belden GarrettCom MNS 6K et 10K1.0  05.08.2017Bulletin de sécurité
BSECV-2017-3Fausse transmission potentielle de trafic IPv4 multidiffusion/diffusion par le pare-feu de la couche 2 de HiLCOS 1.0 05.08.2017Bulletin de sécurité
BSECV-2017-7Vulnérabilités de forçage de requête possibles pour les dispositifs GECKO 1.004.07.2017Bulletin de sécurité
BSECV-2017-1Les rôles restreints d'utilisateur peuvent obtenir un accès en écriture sur les appareils gérés par Industrial HiVision 1.006.01.2017Bulletin de sécurité
BSECV-2016-2Synchronisation des mots de passe avec les communautés SNMP v1/v2 1.112.19.2016Bulletin de sécurité
BSECV-2016-5 Divulgation possible d'informations pour Dispositifs GECKO1.0 12.19.2016Bulletin de sécurité
BSECV-2016-4Prédictabilité du numéro d'ordre initial HiOS TCP 1.0 06.06.2016Bulletin de sécurité
BSECV-2016-1Contournement de l'authentification GECKO1.0 03.07.2016Bulletin de sécurité
BSECV-2015-5Clés par défaut SSH et SSL identiques dans les produits HiLCOS1.012.11.2015Bulletin de sécurité
BSECV-2015-4;CVE-2008-0960Contournement d'authentification SNMPv3 1.0 07.10.2015Bulletin de sécurité