CERTFR-2022-AVI-1053 : [SCADA] Multiples vulnérabilités dans les produits Belden (24 novembre 2022)

Risque(s)

• Exécution de code arbitraire à distance
• Déni de service à distance
• Contournement de la politique de sécurité
• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données

Systèmes affectés

• Hirschmann HiLCOS OpenBAT, WLC, BAT450, BAT867, BATone et BAT-Controller Virtual versions antérieures à 10.34-RU3 ou 10.12-RU10
• Hirschmann BAT-C2 versions antérieures à 09.13.01.00R04 (la version 09.12.01.00R01 corrige néanmoins les vulnérabilités critiques CVE-2021-21872, CVE-2021-21873, CVE-2021-21875, CVE-2021-21876, CVE-2021-21877, CVE-2021-21881, CVE-2021-21883, CVE-2021-21884, CVE-2021-21887, CVE-2021-21888, CVE-2021-21889, CVE-2021-21890, CVE-2021-21891, CVE-2021-21892 et CVE-2021-21894)

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Belden. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Belden BSECV-2022-20 du 23 novembre 2022
  https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15089-source
• Bulletin de sécurité Belden BSECV-2022-21 du 23 novembre 2022
  https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15088-source/
• Bulletin de sécurité Belden BSECV-2022-18 du 23 novembre 2022
  https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/
• Référence CVE CVE-2021-42260
  https://www.cve.org/CVERecord?id=CVE-2021-42260
• Référence CVE CVE-2022-40282
  https://www.cve.org/CVERecord?id=CVE-2022-40282
• Référence CVE CVE-2021-21872
  https://www.cve.org/CVERecord?id=CVE-2021-21872
• Référence CVE CVE-2021-21873
  https://www.cve.org/CVERecord?id=CVE-2021-21873
• Référence CVE CVE-2021-21875
  https://www.cve.org/CVERecord?id=CVE-2021-21875
• Référence CVE CVE-2021-21876
  https://www.cve.org/CVERecord?id=CVE-2021-21876
• Référence CVE CVE-2021-21877
  https://www.cve.org/CVERecord?id=CVE-2021-21877
• Référence CVE CVE-2021-21878
  https://www.cve.org/CVERecord?id=CVE-2021-21878
• Référence CVE CVE-2021-21879
  https://www.cve.org/CVERecord?id=CVE-2021-21879
• Référence CVE CVE-2021-21880
  https://www.cve.org/CVERecord?id=CVE-2021-21880
• Référence CVE CVE-2021-21881
  https://www.cve.org/CVERecord?id=CVE-2021-21881
• Référence CVE CVE-2021-21882
  https://www.cve.org/CVERecord?id=CVE-2021-21882
• Référence CVE CVE-2021-21883
  https://www.cve.org/CVERecord?id=CVE-2021-21883
• Référence CVE CVE-2021-21884
  https://www.cve.org/CVERecord?id=CVE-2021-21884
• Référence CVE CVE-2021-21885
  https://www.cve.org/CVERecord?id=CVE-2021-21885
• Référence CVE CVE-2021-21886
  https://www.cve.org/CVERecord?id=CVE-2021-21886
• Référence CVE CVE-2021-21887
  https://www.cve.org/CVERecord?id=CVE-2021-21887
• Référence CVE CVE-2021-21888
  https://www.cve.org/CVERecord?id=CVE-2021-21888
• Référence CVE CVE-2021-21889
  https://www.cve.org/CVERecord?id=CVE-2021-21889
• Référence CVE CVE-2021-21890
  https://www.cve.org/CVERecord?id=CVE-2021-21890
• Référence CVE CVE-2021-21891
  https://www.cve.org/CVERecord?id=CVE-2021-21891
• Référence CVE CVE-2021-21892
  https://www.cve.org/CVERecord?id=CVE-2021-21892
• Référence CVE CVE-2021-21894
  https://www.cve.org/CVERecord?id=CVE-2021-21894
• Référence CVE CVE-2021-21895
  https://www.cve.org/CVERecord?id=CVE-2021-21895
• Référence CVE CVE-2021-21896
  https://www.cve.org/CVERecord?id=CVE-2021-21896