Sicherheitsgarantie
Belden hat es sich zur Aufgabe gemacht, die zuverlässigsten und sichersten Lösungen zu liefern, damit sich unsere Kunden sorgenfrei entspannen können. Wir untersuchen unsere Produkte ständig auf Probleme, die sich aus globalen Sicherheitsangriffen ergeben. Etwaige Sicherheitslücken werden umgehend und in aller Transparenz bekannt gegeben.
Sicherheitshinweise erhalten
Abonnieren Sie unsere Mailingliste, um Aktualisierungen zu neuen Sicherheitsbulletins zu erhalten.
Sicherheitsbulletins
Letzte Aktualisierung: 27. September 2023
| ID-Nummer | Titel des Dokuments | Version | Letzte Aktualisierung | Dokument-Download |
|---|---|---|---|---|
| BSECV-2022-07 | Mehrere Expat-Schwachstellen in Hirschmann HiOS/ HiSecOS-, BAT-C2- und GECKO-Produkten. | 1,0 | 27.09.2023 | Sicherheitsbulletin |
| BSECV-2022-30 | Zlib verfügt über einen Heap-basierten Pufferüberlese- oder Pufferüberlauf | 1,0 | 8.8.2023 | Sicherheitsbulletin |
| BSECV-2021-15 | Mehrere NTP-Schwachstellen in HiSecOS | 1,0 | 25.07.2023 | Sicherheitsbulletin |
| BSECV-2021-27 | Schwachstelle bei DNS-Anfragen in Firewall-Produkten | 1,0 | 25.07.2023 | Sicherheitsbulletin |
| BSECV-2022-16 | net-snmp-Schwachstelle in Hirschmann HiSecOS | 1,0 | 25.07.2023 | Sicherheitsbulletin |
| BSECV-2023-10 | Java-SE-Schwachstelle in Softwareprodukten von Belden/Hirschmann | 1,0 | 17.07.2023 | Sicherheitsbulletin |
| BSECV-2022-26 | Mehrere libexpat-Schwachstellen in HiOS, Classic, HiSecOS, Wireless BAT-C2, Lite Managed, Edge | 1,0 | 25.04.2023 | Sicherheitsbulletin |
| BSECV-2022-29 | strongSwan: Integer-Überlauf beim Austausch von Zertifikaten im Cache | 1,0 | 24.04.2023 | Sicherheitsbulletin |
| BSECV-2023-06 | Industrial HiVision: Das Öffnen von IHP-Projektdateien kann zur automatischen Ausführung willkürlicher Skripte oder Binärdateien führen | 1,0 | 07.04.2023 | Sicherheitsbulletin |
| BSECV-2021-07 | HiSecOS-Webserver-Schwachstelle ermöglicht die Ausweitung von Benutzerrollen-Privilegien | 1,0 | 30.01.2023 | Sicherheitsbulletin |
| BSECV-2022-18 | Mehrere Schwachstellen in BAT-C2 | 1,0 | 23.11.2022 | Sicherheitsbulletin |
| BSECV-2022-21 | Authentifizierte Befehlsinjektion in Hirschmann BAT-C2 | 1,0 | 23.11.2022 | Sicherheitsbulletin |
| BSECV-2022-20 | Mehrere Java SE Schwachstellen bei Softwareprodukten von Belden/Hirschmann | 1,0 | 23.11.2022 | Sicherheitsbulletin |
| BSECV-2022-12 | Mehrere Java SE Schwachstellen bei Softwareprodukten von Belden/Hirschmann | 1,0 | 10.11.2022 | Sicherheitsbulletin |
| BSECV-2021-03 | Industrial HiVision: Konfigurierte externe Anwendungen können zur Ausführung beliebiger Binärdateien führen | 1,0 | 17.10.2022 | Sicherheitsbulletin |
| BSECV-2022-13 | Denial-of-Service-Schwachstelle in EagleSDV | 1,0 | 01.08.2022 | Sicherheitsbulletin |
| BSECV-2021-16 | FragAttacks Hirschmann BAT | 1,1 | 01.08.2022 | Sicherheitsbulletin |
| BSECV-2022-09 | FragAttacks ProSoft RadioLinx RLX2 | 1,0 | 01.07.2022 | Sicherheitsbulletin |
| BSECV-2022-11 | Mehrere Schwachstellen in Provize Basic Frontend | 1,0 | 03.05.2022 | Sicherheitsbulletin |
| BSECV-2022-05 | Mehrere Schwachstellen in Provize Basic Backend | 1,0 | 03.05.2022 | Sicherheitsbulletin |
| BSECV-2022-01 | Schwachstelle im 'axios' HTTP-Client in Provize Basic | 1,0 | 03.05.2022 | Sicherheitsbulletin |
| BSECV-2021-05 | Mehrere Schwachstellen in Tofino | 1,1 | 11.01.2022 | Sicherheitsbulletin |
| BSECV-2020-03 | Potenzielle Denial-of-Service-Schwachstelle bei PROFINET-Geräten über DCE-RPC-Pakete | 1,0 | 21.10.2021 | Sicherheitsbulletin |
| BSECV-2020-10 | Schwachstelle in HiOS & HiSecOS zur Umgehung der Authentifizierung durch Passwortänderung | 1,0 | 11.05.2021 | Sicherheitsbulletin |
| BSECV-2019-08 | Hirschmann RSP, RSPE und OS2 Serie HSR Denial-of-Service-Schwachstelle | 1,0 | 28.01.2021 | Sicherheitsbulletin |
| BSECV-2021-02 | ICX35 Passwort für lokale webbasierte Konfigurationsschnittstelle festlegen | 1,0 | 15.01.2021 | Sicherheitsbulletin |
| BSECV-2019-09 | Schwachstelle bei der Umgehung der IPsec-Firewall in WLAN-Produkten (HiLCOS) | 1,0 | 11.01.2021 | Sicherheitsbulletin |
| BSECV-2020-08 | Schwachstelle in EtherNet/IP in Version 2012 von (3) PLX31s | 1,0 | 18.12.2020 | Sicherheitsbulletin |
| BSECV-2019-14 | HiOS EtherNet/IP-Stack-Schwachstellen | 1,0 | 09.09.2020 | Sicherheitsbulletin |
| BSECV-2020-04 | Mehrere dnsmasq-Schwachstellen in OWL 3G, LTE & LTE M12 | 1,0 | 15.06.2020 | Sicherheitsbulletin |
| BSECV-2020-02 | JAVA-SE-Schwachstelle in Industrial HiVision | 1,0 | 15.06.2020 | Sicherheitsbulletin |
| BSECV-2020-06 | pppd-Schwachstelle in Hirschmann OWL-Geräten | 1,0 | 28.5.2020 | Sicherheitsbulletin |
| BSECV-2020-01 | Webserver-Pufferüberlauf in HiOS- und HiSecOS-Produkten | 1,2 | 25.03.2020 | Sicherheitsbulletin |
| BSECV-2019-05 | Mehrere IP-Schwachstellen in Hirschmann HiOS- und Classic Firewall- und GarrettCom DX-Produkten (DRINGEND/11) | 1,3 | 27.11.2019 | Sicherheitsbulletin |
| BSECV-2018-06 | OpenSSL-Schwachstellen bei Belden GarrettCom MNS 6K und 10K | 1,0 | 09.08.2019 | Sicherheitsbulletin |
| BSECV-2018-08 | SNMP-Schwachstelle bei Belden GarrettCom MNS 6K und 10K | 1,0 | 09.08.2019 | Sicherheitsbulletin |
| BSECV-2018-07 | Industrial HiVision in Jackson-Schwachstelle | 1,0 | 06.06.2018 | Sicherheitsbulletin |
| BSECV-2017-11 | strongSwan Schwachstelle in HiSecOS | 1,0 | 06.06.2018 | Sicherheitsbulletin |
| BSECV-2017-16 | WPA2 Key Reinstallation Attack (KRACK) Schwachstellen in Hirschmann BAT-Geräten | 1,1 | 06.06.2018 | Sicherheitsbulletin |
| BSECV-2017-15 | Schwachstelle zur Umgehung der Webserver-Authentifizierung in HiOS & HiSecOS | 1,0 | 25.05.2018 | Sicherheitsbulletin |
| BSECV-2018-02 | Schwachstellen in Hirschmann Classic Platform Switches bei Verwendung von Klartext-HTTP für den Fernverwaltungszugriff | 1,1 | 09.03.2018 | |
| BSECV-2018-03 | Schwachstellen bei Hirschmann Classic Platform Switches im Modul zur Benutzerauthentifizierung | 1,1 | 09.03.2018 | Sicherheitsbulletin |
| BSECV-2018-04 | Schwachstelle bei der RADIUS-Authentifizierung | 1,0 | 26.02.2018 | Sicherheitsbulletin |
| BSECV-2017-14; CVE-2017-11400; CVE-2017-11401; CVE-2017-11402 | Potenzielle Tofino-Firmware-Signierung/Umgehung von Protokollfiltern/Umgehung der Firewall | 1,0 | 06.11.2017 | Sicherheitsbulletin |
| BSECV-2017-2 | Schwachstelle in Industrial HiVision für unautorisierte Remotecodeausführung | 1,0 | 18.08.2017 | Sicherheitsbulletin |
| BSECV-2017-12 | Schwachstelle in der gebündelten Java-Laufzeitumgebung ermöglicht lokalen Benutzern die Ausführung von beliebigem Code in Industrial HiVision, HiFusion und HiView | 1,0 | 11.08.2017 | Sicherheitsbulletin |
| BSECV-2017-10 | ICX35 Problem der Eingabewertprüfung der Benutzeroberfläche | 1,0 | 08.05.2017 | Sicherheitsbulletin |
| BSECV-2017-9 | ICX35 Schwachstelle bei der Authentifizierung | 1,0 | 08.05.2017 | Sicherheitsbulletin |
| BSECV-2017-8 | Schwachstellen in Belden GarrettCom MNS 6K und 10K Gerätezugriff und Sicherheitsschlüssel | 1,0 | 08.05.2017 | Sicherheitsbulletin |
| BSECV-2017-3 | Potenziell falsche Weiterleitung von IPv4 Multicast/Broadcast-Verkehr durch HiLCOS Layer-2 Firewall | 1,0 | 08.05.2017 | Sicherheitsbulletin |
| BSECV-2017-7 | Mögliche Request-Forgery-Schwachstellen für GECKO-Geräte | 1,0 | 07.04.2017 | Sicherheitsbulletin |
| BSECV-2017-1 | Eingeschränkte Nutzerrollen können Schreibzugriff auf von Industrial HiVision verwaltete Geräte erhalten | 1,0 | 06.01.2017 | Sicherheitsbulletin |
| BSECV-2016-2 | Passwort-Synchronisierung mit SNMP v1/v2 Communities | 1,1 | 19.12.2016 | Sicherheitsbulletin |
| BSECV-2016-5 | Mögliche Offenlegung von Informationen für GECKO-Geräte | 1,0 | 19.12.2016 | Sicherheitsbulletin |
| BSECV-2016-4 | Vorhersagbarkeit der HiOS TCP Initial-Sequenznummer | 1,0 | 06.06.2016 | Sicherheitsbulletin |
| BSECV-2016-1 | GECKO Umgehung der Authentifizierung | 1,0 | 07.03.2016 | Sicherheitsbulletin |
| BSECV-2015-5 | Identische SSH- und SSL-Standardschlüssel bei HiLCOS-Produkten | 1,0 | 11.12.2015 | Sicherheitsbulletin |
| BSECV-2015-4;CVE-2008-0960 | SNMPv3 Umgehung der Authentifizierung | 1,0 | 10.07.2015 | Sicherheitsbulletin |