Sicherheitsgarantie

 

Belden hat es sich zur Aufgabe gemacht, die zuverlässigsten und sichersten Lösungen zu liefern, damit sich unsere Kunden sorgenfrei entspannen können. Wir untersuchen unsere Produkte ständig auf Probleme, die sich aus globalen Sicherheitsangriffen ergeben. Etwaige Sicherheitslücken werden umgehend und in aller Transparenz bekannt gegeben.

Sicherheitshinweise erhalten

Abonnieren Sie unsere Mailingliste, um Aktualisierungen zu neuen Sicherheitsbulletins zu erhalten.

Sicherheitsbulletins
Letzte Aktualisierung: 30. January 2023
ID-NummerTitel des DokumentsVersionLetzte AktualisierungDokument-Download
BSECV-2021-07HiSecOS-Webserver-Schwachstelle ermöglicht die Ausweitung von Benutzerrollen-Privilegien 1,0 30.01.2023Sicherheitsbulletin
BSECV-2022-18Mehrere Schwachstellen in BAT-C2 1,0 23.11.2022Sicherheitsbulletin
BSECV-2022-21Authentifizierte Befehlsinjektion in Hirschmann BAT-C2 1,0 23.11.2022Sicherheitsbulletin
BSECV-2022-20Mehrere Java SE Schwachstellen bei Softwareprodukten von Belden/Hirschmann1,023.11.2022Sicherheitsbulletin
BSECV-2022-12Mehrere Java SE Schwachstellen bei Softwareprodukten von Belden/Hirschmann 1,0 10.11.2022Sicherheitsbulletin
BSECV-2021-03Industrial HiVision: Konfigurierte externe Anwendungen können zur Ausführung beliebiger Binärdateien führen1,017.10.2022Sicherheitsbulletin
BSECV-2022-13 Denial-of-Service-Schwachstelle in EagleSDV 1,0 01.08.2022Sicherheitsbulletin
BSECV-2021-16 FragAttacks Hirschmann BAT 1,1 01.08.2022SicherheitsbulletinSicherheitsbulletin
BSECV-2022-09 FragAttacks ProSoft RadioLinx RLX2 1,0 01.07.2022Sicherheitsbulletin
BSECV-2022-11 Mehrere Schwachstellen in Provize Basic Frontend 1,0 03.05.2022SicherheitsbulletinSicherheitsbulletin
BSECV-2022-05 Mehrere Schwachstellen in Provize Basic Backend 1,0 03.05.2022SicherheitsbulletinSicherheitsbulletin
BSECV-2022-01 Schwachstelle im 'axios' HTTP-Client in Provize Basic 1,0 03.05.2022SicherheitsbulletinSicherheitsbulletin
BSECV-2021-05 Mehrere Schwachstellen in Tofino 1,111.01.2022Sicherheitsbulletin
BSECV-2020-03 Potenzielle Denial-of-Service-Schwachstelle bei PROFINET-Geräten über DCE-RPC-Pakete 1,021.10.2021SicherheitsbulletinSicherheitsbulletin
BSECV-2020-10Schwachstelle in HiOS & HiSecOS zur Umgehung der Authentifizierung durch Passwortänderung 1,011.05.2021SicherheitsbulletinSicherheitsbulletin
BSECV-2019-08Hirschmann RSP, RSPE und OS2 Serie HSR Denial-of-Service-Schwachstelle 1,0 28.01.2021SicherheitsbulletinSicherheitsbulletin
BSECV-2021-02ICX35 Passwort für lokale webbasierte Konfigurationsschnittstelle festlegen 1,0 15.01.2021SicherheitsbulletinSicherheitsbulletin
BSECV-2019-09Schwachstelle bei der Umgehung der IPsec-Firewall in WLAN-Produkten (HiLCOS) 1,0 11.01.2021Sicherheitsbulletin
BSECV-2020-08 Schwachstelle in EtherNet/IP in Version 2012 von (3) PLX31s 1,0 18.12.2020Sicherheitsbulletin
BSECV-2019-14 HiOS EtherNet/IP-Stack-Schwachstellen 1,0 09.09.2020Sicherheitsbulletin
BSECV-2020-04Mehrere dnsmasq-Schwachstellen in OWL 3G, LTE & LTE M12 1,0 15.06.2020SicherheitsbulletinSicherheitsbulletin
BSECV-2020-02JAVA-SE-Schwachstelle in Industrial HiVision1,0 15.06.2020SicherheitsbulletinSicherheitsbulletin
BSECV-2020-06pppd-Schwachstelle in Hirschmann OWL-Geräten1,028.5.2020SicherheitsbulletinSicherheitsbulletin
BSECV-2020-01Webserver-Pufferüberlauf in HiOS- und HiSecOS-Produkten 1,225.03.2020SicherheitsbulletinSicherheitsbulletin
BSECV-2019-05Mehrere IP-Schwachstellen in Hirschmann HiOS- und Classic Firewall- und GarrettCom DX-Produkten (DRINGEND/11) 1,3 27.11.2019Sicherheitsbulletin
BSECV-2018-06Belden GarrettCom MNS 6K und 10K OpenSSL Schwachstellen1,009.08.2019SicherheitsbulletinSicherheitsbulletin
BSECV-2018-08Belden GarrettCom MNS 6K und 10K SNMP Schwachstelle1,009.08.2019SicherheitsbulletinSicherheitsbulletin
BSECV-2018-07Jackson Schwachstelle in Industrial HiVision1,006.06.2018Sicherheitsbulletin
BSECV-2017-11strongSwan Schwachstelle in HiSecOS1,006.06.2018Sicherheitsbulletin
BSECV-2017-16WPA2 Key Reinstallation Attack (KRACK) Schwachstellen in Hirschmann BAT-Geräten 1,1 06.06.2018Sicherheitsbulletin
BSECV-2017-15Schwachstelle zur Umgehung der Webserver-Authentifizierung in HiOS & HiSecOS1,025.05.2018Sicherheitsbulletin
BSECV-2018-02Schwachstellen in Hirschmann Classic Platform Switches bei Verwendung von Klartext-HTTP für den Fernverwaltungszugriff1,109.03.2018Sicherheitsbulletin
BSECV-2018-03Schwachstellen bei Hirschmann Classic Platform Switches im Modul zur Benutzerauthentifizierung 1,109.03.2018Sicherheitsbulletin
BSECV-2018-04Schwachstelle bei der RADIUS-Authentifizierung1,0 26.02.2018Sicherheitsbulletin
BSECV-2017-14; CVE-2017-11400; CVE-2017-11401;  CVE-2017-11402Potenzielle Tofino-Firmware-Signierung/Umgehung von Protokollfiltern/Umgehung der Firewall1,006.11.2017Sicherheitsbulletin
BSECV-2017-2Schwachstelle in Industrial HiVision für unautorisierte Remotecodeausführung1,0 18.08.2017Sicherheitsbulletin
BSECV-2017-12Schwachstelle in der gebündelten Java-Laufzeitumgebung ermöglicht lokalen Benutzern die Ausführung von beliebigem Code in Industrial HiVision, HiFusion und HiView1,011.08.2017Sicherheitsbulletin
BSECV-2017-10ICX35 Problem der Eingabewertprüfung der Benutzeroberfläche  1,0 08.05.2017Sicherheitsbulletin
BSECV-2017-9ICX35 Schwachstelle bei der Authentifizierung1,0 08.05.2017SicherheitsbulletinSicherheitsbulletin
BSECV-2017-8Schwachstellen in Belden GarrettCom MNS 6K und 10K Gerätezugriff und Sicherheitsschlüssel1,0  08.05.2017Sicherheitsbulletin
BSECV-2017-3Potenziell falsche Weiterleitung von IPv4 Multicast/Broadcast-Verkehr durch HiLCOS Layer-2 Firewall 1,0 08.05.2017Sicherheitsbulletin
BSECV-2017-7Mögliche Request-Forgery-Schwachstellen für GECKO-Geräte 1,007.04.2017Sicherheitsbulletin
BSECV-2017-1Eingeschränkte Nutzerrollen können Schreibzugriff auf von Industrial HiVision verwaltete Geräte erhalten 1,006.01.2017Sicherheitsbulletin
BSECV-2016-2Passwort-Synchronisierung mit SNMP v1/v2 Communities 1,119.12.2016Sicherheitsbulletin
BSECV-2016-5 Mögliche Offenlegung von Informationen für GECKO-Geräte1,0 19.12.2016Sicherheitsbulletin
BSECV-2016-4Vorhersagbarkeit der HiOS TCP Initial-Sequenznummer 1,0 06.06.2016Sicherheitsbulletin
BSECV-2016-1GECKO Umgehung der Authentifizierung1,0 07.03.2016Sicherheitsbulletin
BSECV-2015-5Identische SSH- und SSL-Standardschlüssel bei HiLCOS-Produkten1,011.12.2015Sicherheitsbulletin
BSECV-2015-4;CVE-2008-0960SNMPv3 Umgehung der Authentifizierung 1,0 10.07.2015Sicherheitsbulletin