Vulnérabilité dans les produits Belden

Gestion du document

Référence	CERTFR-2023-AVI-0554
Titre	Vulnérabilité dans les produits Belden
Date de la première version	17 juillet 2023
Date de la dernière version	17 juillet 2023
Source(s)	Bulletin de sécurité Belden BSECV-2023-10 du 17 juillet 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés

Belden Provize Basic versions antérieures à 01.1.05
Belden Provize Suite versions antérieures à 01.4.00
Hirschmann HiFusion versions antérieures à 04.3.03
Hirschmann HiView versions antérieures à 04.2.03
Hirschmann Industrial HiVision versions antérieures à 08.3.03

Résumé

Une vulnérabilité a été découverte dans les produits Belden. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Belden BSECV-2023-10 du 17 juillet 2023

https://assets.belden.com/m/7a6a96c7076ea474/original/Belden_Security_Bulletin_BSECV-2023-10-002.pdf

Référence CVE CVE-2023-21930

https://www.cve.org/CVERecord?id=CVE-2023-21930

Avis du CERT-FR

Objet: Vulnérabilité dans les produits Belden