Assurance de sécurité

Belden s’engage à fournir les solutions les plus fiables et les plus sûres pour garantir la tranquillité d’esprit de ses clients. Nous examinons constamment nos produits de façon à repérer les problèmes découlant des atteintes globales à la sécurité, et communiquons nos failles de sécurité de façon immédiate et en toute transparence.

Signaler une faille de sécurité
Identifiant Titre Version Dernière mise à jour PDF
BSECV-2017-16, CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088 Failles liées aux attaques de réinstallation de clé WPA2 (KRACK) sur les dispositifs BAT d’Hirschmann 1.0 24 octobre 2017 Télécharger
BSECV-2015-1, CVE-2014-3566 Une faille du protocole SSL 3.0 pourrait engendrer une divulgation de renseignements 1.0 18 février 2015 Télécharger
Identifiant Titre Version Dernière mise à jour PDF
BSECV-2017-14, CVE-2017-11400, CVE-2017-11401, CVE-2017-11402 Problème potentiel de signature numérique du micrologiciel de Tofino / Contournement du filtrage des protocoles / Contournement de pare-feu 1.0 6 novembre 2017 Télécharger

BSECV-2017-2

Faille en matière d’exécution de code à distance non authentifiée dans Industrial HiVision 1.0 18 août 2017 Télécharger

BSECV-2017-12

Une faille dans Java Runtime Environment permet aux utilisateurs locaux d’exécuter un code arbitraire dans Industrial HiVision, HiFusion et HiView 1.0

 

11 août 2017  Télécharger

BSECV-2017-10

Problème de validation des entrées de l’interface utilisateur de ProSoft ICX35 1.0 8 mai 2017 Télécharger
BSECV-2017-9 Faille du protocole d’authentification de ProSoft ICX35 1.0 8 mai 2017 Télécharger
BSECV-2017-8 Failles affectant la clé de sécurité et l’accès aux périphériques dans MNS 6K et 10K de Belden GarrettCom 1.0 8 mai 2017 Télécharger
BSECV-2017-3 Problème potentiel de transfert du trafic de diffusion / multidiffusion IPv4 au niveau de la deuxième couche du pare-feu dans HiLCOS 1.0 8 mai 2017  Télécharger
BSECV-2017-7 Problème potentiel de falsification de requête sur les dispositifs GECKO 1.0 7 avril 2017  Télécharger
BSECV-2017-1 Les utilisateurs avec accès restreint peuvent obtenir un accès en écriture sur les dispositifs gérés par Industrial HiVision 1.0 6 janvier 2017 Télécharger
BSECV-2016-5 Risque de divulgation de renseignements sur les dispositifs GECKO 1.0 19 décembre 2016 Télécharger
BSECV-2016-4 Prévisibilité du numéro de séquence initial du protocole TCP dans HiOS 1.0 6 juin 2016 Télécharger
BSECV-2016-2 Synchronisation de mot de passe avec les communautés SNMP v1/v2 1.1 19 décembre 2016 Télécharger
BSECV-2016-1 Contournement du protocole d’authentification de GECKO 1.0 7 mars 2016 Télécharger
BSECV-2015-5 Clés SSH et SSL par défaut identiques dans les produits HiLCOS 1.0 11 décembre 2015 Télécharger
BSECV-2015-4,
CVE-2008-0960
Contournement du protocole d’authentification SNMPv3 1.0 10 juillet 2015 Télécharger
BSECV-2015-3 Failles affectant les clés de sécurité, les mots de passe intégrés,
l’exécution de scripts de site à site et les DOS de serveur Web dans MNS 6K et 10K de Belden GarrettCom
1.0 5 juin 2015  Télécharger
BSECV-2015-2 Les versions antérieures de HiView ne permettent pas de vérifier l’identité du serveur dans le cadre des protocoles HTTPS et SSH 1.0 21 janvier 2015 Télécharger
Identifiant Titre Version Dernière mise à jour PDF
BSECV-2017-16, CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088 Failles liées aux attaques de réinstallation de clé WPA2 (KRACK) sur les dispositifs BAT d’Hirschmann 1.0 24 octobre 2017 Télécharger
BSECV-2015-1, CVE-2014-3566 Une faille du protocole SSL 3.0 pourrait engendrer une divulgation de renseignements 1.0 18 février 2015 Télécharger
Identifiant Titre Version Dernière mise à jour PDF
BSECV-2017-14, CVE-2017-11400, CVE-2017-11401, CVE-2017-11402 Problème potentiel de signature numérique du micrologiciel de Tofino / Contournement du filtrage des protocoles / Contournement de pare-feu 1.0 6 novembre 2017 Télécharger

BSECV-2017-2

Faille en matière d’exécution de code à distance non authentifiée dans Industrial HiVision 1.0 18 août 2017 Télécharger

BSECV-2017-12

Une faille dans Java Runtime Environment permet aux utilisateurs locaux d’exécuter un code arbitraire dans Industrial HiVision, HiFusion et HiView 1.0

 

11 août 2017  Télécharger

BSECV-2017-10

Problème de validation des entrées de l’interface utilisateur de ProSoft ICX35 1.0 8 mai 2017 Télécharger
BSECV-2017-9 Faille du protocole d’authentification de ProSoft ICX35 1.0 8 mai 2017 Télécharger
BSECV-2017-8 Failles affectant la clé de sécurité et l’accès aux périphériques dans MNS 6K et 10K de Belden GarrettCom 1.0 8 mai 2017 Télécharger
BSECV-2017-3 Problème potentiel de transfert du trafic de diffusion / multidiffusion IPv4 au niveau de la deuxième couche du pare-feu dans HiLCOS 1.0 8 mai 2017  Télécharger
BSECV-2017-7 Problème potentiel de falsification de requête sur les dispositifs GECKO 1.0 7 avril 2017  Télécharger
BSECV-2017-1 Les utilisateurs avec accès restreint peuvent obtenir un accès en écriture sur les dispositifs gérés par Industrial HiVision 1.0 6 janvier 2017 Télécharger
BSECV-2016-5 Risque de divulgation de renseignements sur les dispositifs GECKO 1.0 19 décembre 2016 Télécharger
BSECV-2016-4 Prévisibilité du numéro de séquence initial du protocole TCP dans HiOS 1.0 6 juin 2016 Télécharger
BSECV-2016-2 Synchronisation de mot de passe avec les communautés SNMP v1/v2 1.1 19 décembre 2016 Télécharger
BSECV-2016-1 Contournement du protocole d’authentification de GECKO 1.0 7 mars 2016 Télécharger
BSECV-2015-5 Clés SSH et SSL par défaut identiques dans les produits HiLCOS 1.0 11 décembre 2015 Télécharger
BSECV-2015-4,
CVE-2008-0960
Contournement du protocole d’authentification SNMPv3 1.0 10 juillet 2015 Télécharger
BSECV-2015-3 Failles affectant les clés de sécurité, les mots de passe intégrés,
l’exécution de scripts de site à site et les DOS de serveur Web dans MNS 6K et 10K de Belden GarrettCom
1.0 5 juin 2015  Télécharger
BSECV-2015-2 Les versions antérieures de HiView ne permettent pas de vérifier l’identité du serveur dans le cadre des protocoles HTTPS et SSH 1.0 21 janvier 2015 Télécharger

Besoin d’aide?

Appelez le 1-800-BELDEN-1 ou remplissez un bref formulaire pour obtenir du soutien. 

Nous joindre