Sicherheitsgarantie

 

Belden hat es sich zur Aufgabe gemacht, die zuverlässigsten und sichersten Lösungen zu liefern, damit sich unsere Kunden sorgenfrei entspannen können. Wir untersuchen unsere Produkte ständig auf Probleme, die sich aus globalen Sicherheitsangriffen ergeben. Etwaige Sicherheitslücken werden umgehend und in aller Transparenz bekannt gegeben.

Eine Sicherheitslücke melden

Sicherheitshinweise erhalten

Abonnieren Sie unsere Mailingliste, um Aktualisierungen zu neuen Sicherheitsbulletins zu erhalten.

Sicherheitsbulletins
Letzte Aktualisierung: 16. Oktober 2024
ID-NummerTitel des DokumentsVersionLetzte AktualisierungDokument-Download
BSECV-2024-16Schwachstelle in HiLCOS in der Webschnittstelle1,016.10.2024Sicherheitsbulletin
BSECV-2023-05Mehrere OpenSSL-Schwachstellen in Hirschmann-Produkten1,125.06.2024Sicherheitsbulletin
BSECV-2022-17Mehrere BusyBox-Schwachstellen in BAT-C2 und OWL1,013.05.2024Sicherheitsbulletin
BSECV-2024-02Schwachstelle zur Umgehung der Webserver-Authentifizierung in HiEOS1,026.04.2024Sicherheitsbulletin
BSECV-2022-07Mehrere Expat-Schwachstellen in Hirschmann HiOS/ HiSecOS-, BAT-C2- und GECKO-Produkten.1,027.09.2023Sicherheitsbulletin
BSECV-2022-30Zlib verfügt über einen Heap-basierten Pufferüberlese- oder Pufferüberlauf1,08.8.2023Sicherheitsbulletin
BSECV-2021-15Mehrere NTP-Schwachstellen in HiSecOS1,025.07.2023Sicherheitsbulletin
BSECV-2021-27Schwachstelle bei DNS-Anfragen in Firewall-Produkten1,025.07.2023Sicherheitsbulletin
BSECV-2022-16net-snmp-Schwachstelle in Hirschmann HiSecOS1,025.07.2023Sicherheitsbulletin
BSECV-2023-10Java-SE-Schwachstelle in Softwareprodukten von Belden/Hirschmann1,017.07.2023Sicherheitsbulletin
BSECV-2022-26Mehrere libexpat-Schwachstellen in HiOS, Classic, HiSecOS, Wireless BAT-C2, Lite Managed, Edge 1,0 25.04.2023Sicherheitsbulletin
BSECV-2022-29strongSwan: Integer-Überlauf beim Austausch von Zertifikaten im Cache 1,0 24.04.2023Sicherheitsbulletin
BSECV-2023-06Industrial HiVision: Das Öffnen von IHP-Projektdateien kann zur automatischen Ausführung willkürlicher Skripte oder Binärdateien führen 1,0 07.04.2023Sicherheitsbulletin
BSECV-2021-07HiSecOS-Webserver-Schwachstelle ermöglicht die Ausweitung von Benutzerrollen-Privilegien 1,0 30.01.2023Sicherheitsbulletin
BSECV-2022-18Mehrere Schwachstellen in BAT-C2 1,0 23.11.2022Sicherheitsbulletin
BSECV-2022-21Authentifizierte Befehlsinjektion in Hirschmann BAT-C2 1,0 23.11.2022Sicherheitsbulletin
BSECV-2022-20Mehrere Java SE Schwachstellen bei Softwareprodukten von Belden/Hirschmann1,023.11.2022Sicherheitsbulletin
BSECV-2022-12Mehrere Java SE Schwachstellen bei Softwareprodukten von Belden/Hirschmann 1,0 10.11.2022Sicherheitsbulletin
BSECV-2021-03Industrial HiVision: Konfigurierte externe Anwendungen können zur Ausführung beliebiger Binärdateien führen1,017.10.2022Sicherheitsbulletin
BSECV-2022-13 Denial-of-Service-Schwachstelle in EagleSDV 1,0 01.08.2022Sicherheitsbulletin
BSECV-2021-16 FragAttacks Hirschmann BAT 1,1 01.08.2022Sicherheitsbulletin
BSECV-2022-09 FragAttacks ProSoft RadioLinx RLX2 1,0 01.07.2022Sicherheitsbulletin
BSECV-2022-11 Mehrere Schwachstellen in Provize Basic Frontend 1,0 03.05.2022Sicherheitsbulletin
BSECV-2022-05 Mehrere Schwachstellen in Provize Basic Backend 1,0 03.05.2022Sicherheitsbulletin
BSECV-2022-01 Schwachstelle im 'axios' HTTP-Client in Provize Basic 1,0 03.05.2022Sicherheitsbulletin
BSECV-2021-05 Mehrere Schwachstellen in Tofino 1,111.01.2022Sicherheitsbulletin
BSECV-2020-03 Potenzielle Denial-of-Service-Schwachstelle bei PROFINET-Geräten über DCE-RPC-Pakete 1,021.10.2021Sicherheitsbulletin
BSECV-2020-10Schwachstelle in HiOS & HiSecOS zur Umgehung der Authentifizierung durch Passwortänderung 1,011.05.2021Sicherheitsbulletin
BSECV-2019-08Hirschmann RSP, RSPE und OS2 Serie HSR Denial-of-Service-Schwachstelle 1,0 28.01.2021Sicherheitsbulletin
BSECV-2021-02ICX35 Passwort für lokale webbasierte Konfigurationsschnittstelle festlegen 1,0 15.01.2021Sicherheitsbulletin
BSECV-2019-09Schwachstelle bei der Umgehung der IPsec-Firewall in WLAN-Produkten (HiLCOS) 1,0 11.01.2021Sicherheitsbulletin
BSECV-2020-08 Schwachstelle in EtherNet/IP in Version 2012 von (3) PLX31s 1,0 18.12.2020Sicherheitsbulletin
BSECV-2019-14 HiOS EtherNet/IP-Stack-Schwachstellen 1,0 09.09.2020Sicherheitsbulletin
BSECV-2020-04Mehrere dnsmasq-Schwachstellen in OWL 3G, LTE & LTE M12 1,0 15.06.2020Sicherheitsbulletin
BSECV-2020-02JAVA-SE-Schwachstelle in Industrial HiVision1,0 15.06.2020Sicherheitsbulletin
BSECV-2020-06pppd-Schwachstelle in Hirschmann OWL-Geräten1,028.5.2020Sicherheitsbulletin
BSECV-2020-01Webserver-Pufferüberlauf in HiOS- und HiSecOS-Produkten 1,225.03.2020Sicherheitsbulletin
BSECV-2019-05Mehrere IP-Schwachstellen in Hirschmann HiOS- und Classic Firewall- und GarrettCom DX-Produkten (DRINGEND/11) 1,3 27.11.2019Sicherheitsbulletin
BSECV-2018-06OpenSSL-Schwachstellen bei Belden GarrettCom MNS 6K und 10K1,009.08.2019Sicherheitsbulletin
BSECV-2018-08SNMP-Schwachstelle bei Belden GarrettCom MNS 6K und 10K1,009.08.2019Sicherheitsbulletin
BSECV-2018-07Industrial HiVision in Jackson-Schwachstelle1,006.06.2018Sicherheitsbulletin
BSECV-2017-11strongSwan Schwachstelle in HiSecOS1,006.06.2018Sicherheitsbulletin
BSECV-2017-16WPA2 Key Reinstallation Attack (KRACK) Schwachstellen in Hirschmann BAT-Geräten 1,1 06.06.2018Sicherheitsbulletin
BSECV-2017-15Schwachstelle zur Umgehung der Webserver-Authentifizierung in HiOS & HiSecOS1,025.05.2018Sicherheitsbulletin
BSECV-2018-02Schwachstellen in Hirschmann Classic Platform Switches bei Verwendung von Klartext-HTTP für den Fernverwaltungszugriff1,109.03.2018
BSECV-2018-03Schwachstellen bei Hirschmann Classic Platform Switches im Modul zur Benutzerauthentifizierung 1,109.03.2018Sicherheitsbulletin
BSECV-2018-04Schwachstelle bei der RADIUS-Authentifizierung1,0 26.02.2018Sicherheitsbulletin
BSECV-2017-14; CVE-2017-11400; CVE-2017-11401;  CVE-2017-11402Potenzielle Tofino-Firmware-Signierung/Umgehung von Protokollfiltern/Umgehung der Firewall1,006.11.2017Sicherheitsbulletin
BSECV-2017-2Schwachstelle in Industrial HiVision für unautorisierte Remotecodeausführung1,0 18.08.2017Sicherheitsbulletin
BSECV-2017-12Schwachstelle in der gebündelten Java-Laufzeitumgebung ermöglicht lokalen Benutzern die Ausführung von beliebigem Code in Industrial HiVision, HiFusion und HiView1,011.08.2017Sicherheitsbulletin
BSECV-2017-10ICX35 Problem der Eingabewertprüfung der Benutzeroberfläche  1,0 08.05.2017Sicherheitsbulletin
BSECV-2017-9ICX35 Schwachstelle bei der Authentifizierung1,0 08.05.2017Sicherheitsbulletin
BSECV-2017-8Schwachstellen in Belden GarrettCom MNS 6K und 10K Gerätezugriff und Sicherheitsschlüssel1,0  08.05.2017Sicherheitsbulletin
BSECV-2017-3Potenziell falsche Weiterleitung von IPv4 Multicast/Broadcast-Verkehr durch HiLCOS Layer-2 Firewall 1,0 08.05.2017Sicherheitsbulletin
BSECV-2017-7Mögliche Request-Forgery-Schwachstellen für GECKO-Geräte 1,007.04.2017Sicherheitsbulletin
BSECV-2017-1Eingeschränkte Nutzerrollen können Schreibzugriff auf von Industrial HiVision verwaltete Geräte erhalten 1,006.01.2017Sicherheitsbulletin
BSECV-2016-2Passwort-Synchronisierung mit SNMP v1/v2 Communities 1,119.12.2016Sicherheitsbulletin
BSECV-2016-5 Mögliche Offenlegung von Informationen für GECKO-Geräte1,0 19.12.2016Sicherheitsbulletin
BSECV-2016-4Vorhersagbarkeit der HiOS TCP Initial-Sequenznummer 1,0 06.06.2016Sicherheitsbulletin
BSECV-2016-1GECKO Umgehung der Authentifizierung1,0 07.03.2016Sicherheitsbulletin
BSECV-2015-5Identische SSH- und SSL-Standardschlüssel bei HiLCOS-Produkten1,011.12.2015Sicherheitsbulletin
BSECV-2015-4;CVE-2008-0960SNMPv3 Umgehung der Authentifizierung 1,0 10.07.2015Sicherheitsbulletin