CERTFR-2023-AVI-0338 : [SCADA] Multiples vulnérabilités dans les produits Belden (25 avril 2023)
Risque(s)
- Non spécifié par l'éditeur
Systèmes affectés
- Hirschmann HiSecOS EAGLE versions antérieures à 4.5.0
- Hirschmann Cellular RouterEAGLE versions antérieures 6.3.7
- Hirschmann ligne HiOS produits : BRS, RSP, RSPE, RSPS, RSPL, MSP, EES, EESX, GRS,
OS, RED versions antérieures à 09.2.00
Hirschmann ligne Classic produits : RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS, OCTOPUS versions antérieures à 09.1.08
Hirschmann HiSecOS EAGLE versions antérieures à 04.4.00
Hirschmann Wireless BAT-C2versions antérieures à 9.14.1.0R3
Hirschmann Lite Managed GECKO versions antérieures à 2.3.3
Hirschmann Edge OpEdge-8D versions antérieures à 01.0.01 (disponible prochainement)
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Belden. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Belden BSECV-2022-29 du 24 avril 2023
https://assets.belden.com/m/25e4130e915c61a1/original/Belden_Security_Bulletin_BSECV-2022-29_A01.pdf - Bulletin de sécurité Belden BSECV-2022-26 du 25 avril 2023
https://assets.belden.com/m/6f2d4e1f6bbaeb54/original/BSECV-2022-26.pdf - Référence CVE CVE-2022-40674
https://www.cve.org/CVERecord?id=CVE-2022-40674 - Référence CVE CVE-2022-43680
https://www.cve.org/CVERecord?id=CVE-2022-43680 - Référence CVE CVE-2021-41991
https://www.cve.org/CVERecord?id=CVE-2021-41991
- Vues : 252