S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 25 avril 2023
N° CERTFR-2023-AVI-0338
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Belden

Gestion du document

Référence CERTFR-2023-AVI-0338
Titre Multiples vulnérabilités dans les produits Belden
Date de la première version25 avril 2023
Date de la dernière version25 avril 2023
Source(s) Bulletin de sécurité Belden BSECV-2022-26 du 25 avril 2023
Bulletin de sécurité Belden BSECV-2022-29 du 24 avril 2023
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Non spécifié par l'éditeur

Systèmes affectés

  • Hirschmann Cellular Router EAGLE versions antérieures 6.3.7
  • Hirschmann Edge OpEdge-8D versions antérieures à 01.0.01 (disponible prochainement)
  • Hirschmann HiSecOS EAGLE versions antérieures à 04.4.00
  • Hirschmann HiSecOS EAGLE versions antérieures à 4.5.0
  • Hirschmann ligne Classic produits : RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS, OCTOPUS versions antérieures à 09.1.08
  • Hirschmann ligne HiOS produits : BRS, RSP, RSPE, RSPS, RSPL, MSP, EES, EESX, GRS, OS, RED versions antérieures à 09.2.00
  • Hirschmann Lite Managed GECKO versions antérieures à 2.3.3
  • Hirschmann Wireless BAT-C2 versions antérieures à 9.14.1.0R3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Belden. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 25 avril 2023
    Version initiale