CERTFR-2024-AVI-0389_[SCADA] Multiples vulnerabilites dans les produits Belden

AVIS CERT

CERT-FR

Publié le 14 mai 2024 à 16h30

Objet : [SCADA] Multiples vulnérabilités dans les produits Belden

Référence : CERTFR-2024-AVI-0389

Risque(s)

- Non spécifié par l'éditeur

Systèmes affectés

- Hirschmann BAT-C2 versions antérieures à 9.13.1.0R2
- Hirschmann OWL 3G versions antérieures à 6.3.7
- Hirschmann OWL LTE M12 versions antérieures à 6.3.7
- Hirschmann OWL LTE versions antérieures à 6.3.7

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Belden. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Belden BSECV-2022-17 du 13 mai 2024

https://assets.belden.com/m/118aa564206e89d4/original/Belden_Security_Bulletin_BSECV-2022-17_1v0.pdf

- Référence CVE CVE-2021-28831

https://www.cve.org/CVERecord?id=CVE-2021-28831

- Référence CVE CVE-2022-28391

https://www.cve.org/CVERecord?id=CVE-2022-28391

- Référence CVE CVE-2022-30065

https://www.cve.org/CVERecord?id=CVE-2022-30065

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0389/