Garantir la sécurité
Belden s'engage à fournir les solutions les plus fiables et les plus sûres pour assurer la tranquillité d'esprit de ses clients. Nous vérifions continuellement nos produits pour les questions découlant des attaques de sécurité. Toutes les failles de sécurité seront communiquées rapidement et en toute transparence.
Recevez les alertes de sécurité
Inscrivez-vous à notre liste de diffusion pour recevoir des mises à jour concernant les nouveaux bulletins de sécurité.
Bulletins de sécurité
Dernière mise à jour : le 25 avril 2023
| Identifiant | Titre du document | Version | Dernière mise à jour | Téléchargement de document |
|---|---|---|---|---|
| BSECV-2023-10 | Vulnérabilité Java SE dans les logiciels Belden/Hirschmann | 1.0 | 07.17.2023 | Bulletin de sécurité |
| BSECV-2022-26 | Multiples vulnérabilités libexpat dans HiOS, Classic, HiSecOS, Wireless BAT-C2, Lite Managed, Edge | 1.0 | 04.25.2023 | Bulletin de sécurité |
| BSECV-2022-29 | strongSwan : débordement d'entier lors du remplacement de certificats dans le cache | 1.0 | 04.24.2023 | Bulletin de sécurité |
| BSECV-2023-06 | Industrial HiVision : l'ouverture de fichiers de projet IHP peut conduire à l'exécution automatique de scripts ou de binaires arbitraires | 1.0 | 04.07.2023 | Bulletin de sécurité |
| BSECV-2021-07 | La vulnérabilité du serveur Web HiSecOS permet une remontée des privilèges des rôles utilisateur | 1.0 | 30.01.2023 | Bulletin de sécurité |
| BSECV-2022-18 | Vulnérabilités multiples dans BAT-C2 | 1.0 | 11.23.2022 | Bulletin de sécurité |
| BSECV-2022-21 | Une attaque de commande authentifiée dans Hirschmann BAT-C2 | 1.0 | 11.23.2022 | Bulletin de sécurité |
| BSECV-2022-20 | Vulnérabilité de TinyXML dans les produits Hirschmann HiLCOS | 1.0 | 11.23.2022 | Bulletin de sécurité |
| BSECV-2022-12 | Multiples vulnérabilités Java SE dans les logiciels Belden/Hirschmann | 1.0 | 11.10.2022 | Bulletin de sécurité |
| BSECV-2021-03 | Industrial HiVision : les applications externes configurées peuvent entraîner l'exécution de binaires arbitraires | 1.0 | 10.17.2022 | Bulletin de sécurité |
| BSECV-2022-13 | Déni de vulnérabilité de service dans EagleSDV | 1.0 | 08.01.2022 | Bulletin de sécurité |
| BSECV-2021-16 | FragAttacks Hirschmann BAT | 1.1 | 08.01.2022 | Bulletin de sécurité |
| BSECV-2022-09 | FragAttacks ProSoft RadioLinx RLX2 | 1.0 | 07.01.2022 | Bulletin de sécurité |
| BSECV-2022-11 | Vulnérabilités multiples dans Provize Basic Frontend | 1.0 | 05.03.2022 | Bulletin de sécurité |
| BSECV-2022-05 | Vulnérabilités multiples dans Provize Basic Backend | 1.0 | 05.03.2022 | Bulletin de sécurité |
| BSECV-2022-01 | Vulnérabilité du client HTTP « axios » dans Provize Basic | 1.0 | 05.03.2022 | Bulletin de sécurité |
| BSECV-2021-05 | Vulnérabilités multiples dans Tofino | 1.1 | 11.01.2022 | Bulletin de sécurité |
| BSECV-2020-03 | Déni potentiel de vulnérabilité de service dans les dispositifs PROFINET via des paquets DCE-RPC | 1.0 | 10.21.2021 | Bulletin de sécurité |
| BSECV-2020-10 | Vulnérabilité du contournement de l'authentification par changement de mot de passe dans HiOS et HiSecOS | 1.0 | 05.11.2021 | Bulletin de sécurité |
| BSECV-2019-08 | Déni HSR de vulnérabilité de service des séries Hirschmann RSP, RSPE et OS2 | 1.0 | 28.01.2021 | Bulletin de sécurité |
| BSECV-2021-02 | Réglage de mot de passe d'interface de configuration basée sur le Web local ICX35 | 1.0 | 15.01.2021 | Bulletin de sécurité |
| BSECV-2019-09 | Vulnérabilité du contournement du pare-feu IPsec dans les produits WLAN (HiLCOS) | 1.0 | 11.01.2021 | Bulletin de sécurité |
| BSECV-2020-08 | Vulnérabilité EtherNet/IP dans la version 2012 de (3) PLX31s | 1.0 | 12.18.2020 | Bulletin de sécurité |
| BSECV-2019-14 | Vulnérabilité de l'ensemble HiOS EtherNet/IP | 1.0 | 09.09.2020 | Bulletin de sécurité |
| BSECV-2020-04 | Vulnérabilités dnsmasq multiples dans OWL 3G, LTE & LTE M12 | 1.0 | 06.15.2020 | Bulletin de sécurité |
| BSECV-2020-02 | Vulnérabilité JAVA SE dans Industrial HiVision | 1.0 | 06.15.2020 | Bulletin de sécurité |
| BSECV-2020-06 | Vulnérabilité pppd dans les dispositifs Hirschmann OWL | 1.0 | 5.28.2020 | Bulletin de sécurité |
| BSECV-2020-01 | Dépassement de mémoire tampon du serveur Web dans les produits HiOS et HiSecOS | 1.2 | 03.25.2020 | Bulletin de sécurité Téléchargement |
| BSECV-2019-05 | Vulnérabilités IP multiples dans les produits Hirschmann HiOS, Classic Firewall et GarrettCom DX (URGENT/11) | 1.3 | 11.27.2019 | Bulletin de sécurité |
| BSECV-2018-06 | Vulnérabilité OpenSSL Belden GarrettCom MNS 6K et 10K | 1.0 | 08.09.2019 | Bulletin de sécurité |
| BSECV-2018-08 | Vulnérabilité SNMP Belden GarrettCom MNS 6K et 10K | 1.0 | 08.09.2019 | Bulletin de sécurité |
| BSECV-2018-07 | Vulnérabilité Jackson dans Industrial HiVision | 1.0 | 06.06.2018 | Bulletin de sécurité |
| BSECV-2017-11 | Vulnérabilité strongSwan dans HiSecOS | 1.0 | 06.06.2018 | Bulletin de sécurité |
| BSECV-2017-16 | WPA2 Vulnérabilités de l'attaque par réinstallation de clé (KRACK) dans les dispositifs BAT de Hirschmann | 1.1 | 06.06.2018 | Bulletin de sécurité |
| BSECV-2017-15 | Vulnérabilité du contournement de l'authentification du serveur Web dans HiOS et HiSecOS | 1.0 | 05.25.2018 | Bulletin de sécurité |
| BSECV-2018-02 | Faiblesses des commutateurs de plateforme classiques Hirschmann lors de l'utilisation de texte en clair HTTP pour la gestion d'accès à distance | 1.1 | 03.09.2018 | Bulletin de sécurité Téléchargement |
| BSECV-2018-03 | Faiblesses des commutateurs de la plateforme classique Hirschmann dans le module d'authentification des utilisateurs | 1.1 | 03.09.2018 | Bulletin de sécurité |
| BSECV-2018-04 | Vulnérabilité d'authentification RADIUS | 1.0 | 02.26.2018 | Bulletin de sécurité |
| BSECV-2017-14; CVE-2017-11400; CVE-2017-11401; CVE-2017-11402 | Potentiel Signature Tofino du micrologiciel/Évasion du filtrage des protocoles/Contournement du pare-feu | 1.0 | 11.06.2017 | Bulletin de sécurité |
| BSECV-2017-2 | Vulnérabilité d'exécution de code à distance non authentifiée dans Industrial HiVision | 1.0 | 08.18.2017 | Bulletin de sécurité |
| BSECV-2017-12 | Une vulnérabilité dans l'environnement d'exécution Java intégré permet aux utilisateurs locaux d'exécuter un code arbitraire dans Industrial HiVision, HiFusion et HiView | 1.0 | 08.11.2017 | Bulletin de sécurité |
| BSECV-2017-10 | Problème de validation des entrées de l'interface utilisateur ICX35 | 1.0 | 05.08.2017 | Bulletin de sécurité |
| BSECV-2017-9 | Vulnérabilité d'authentification ICX35 | 1.0 | 05.08.2017 | Bulletin de sécurité |
| BSECV-2017-8 | Vulnérabilités de l'accès aux dispositifs et des clés de sécurité Belden GarrettCom MNS 6K et 10K | 1.0 | 05.08.2017 | Bulletin de sécurité |
| BSECV-2017-3 | Fausse transmission potentielle de trafic IPv4 multidiffusion/diffusion par le pare-feu de la couche 2 de HiLCOS | 1.0 | 05.08.2017 | Bulletin de sécurité |
| BSECV-2017-7 | Vulnérabilités de forçage de requête possibles pour les dispositifs GECKO | 1.0 | 04.07.2017 | Bulletin de sécurité |
| BSECV-2017-1 | Les rôles restreints d'utilisateur peuvent obtenir un accès en écriture sur les appareils gérés par Industrial HiVision | 1.0 | 06.01.2017 | Bulletin de sécurité |
| BSECV-2016-2 | Synchronisation des mots de passe avec les communautés SNMP v1/v2 | 1.1 | 12.19.2016 | Bulletin de sécurité |
| BSECV-2016-5 | Divulgation possible d'informations pour Dispositifs GECKO | 1.0 | 12.19.2016 | Bulletin de sécurité |
| BSECV-2016-4 | Prédictabilité du numéro d'ordre initial HiOS TCP | 1.0 | 06.06.2016 | Bulletin de sécurité |
| BSECV-2016-1 | Contournement de l'authentification GECKO | 1.0 | 03.07.2016 | Bulletin de sécurité |
| BSECV-2015-5 | Clés par défaut SSH et SSL identiques dans les produits HiLCOS | 1.0 | 12.11.2015 | Bulletin de sécurité |
| BSECV-2015-4;CVE-2008-0960 | Contournement d'authentification SNMPv3 | 1.0 | 07.10.2015 | Bulletin de sécurité |