安全公告
最后更新:2025 年 10 月 24 日
| 标识符 | 文档标题 | 版本 | 最后更新时间 | 文档下载 |
|---|---|---|---|---|
| PSIRT-3 | RFC 2865 下的 RADIUS 协议容易受到伪造攻击 | 1.0 | 10.24.2025 | 安全公告 |
| PSIRT-2 | HiOS中的Web界面漏洞 | 1.0 | 10.10.2025 | 安全公告 |
| BSECV-2024-16 | HiLCOS中的Web界面漏洞 | 1.0 | 10.16.2024 | 安全公告 |
| BSECV-2023-05 | Hirschmann产品中的多个OpenSSL漏洞 | 1.1 | 06.25.2024 | 安全公告 |
| BSECV-2022-17 | BAT-C2 和 OWL 中的多个 BusyBox 漏洞 | 1.0 | 05.13.2024 | 安全公告 |
| BSECV-2024-02 | HiEOS中的Web服务器验证绕过漏洞 | 1.0 | 04.26.2024 | 安全公告 |
| BSECV-2022-07 | Hirschmann HiOS/HiSecOS、BAT-C2 & GECKO 产品中存在多个 expat 漏洞。 | 1.0 | 09.27.2023 | 安全公告 |
| BSECV-2022-30 | Zlib 具有基于堆的缓冲区过度读取或缓冲区溢出 | 1.0 | 8.8.2023 | 安全公告 |
| BSECV-2021-15 | HiSecOS中的多个NTP漏洞 | 1.0 | 07.25.2023 | 安全公告 |
| BSECV-2021-27 | 防火墙产品中的 DNS 请求漏洞 | 1.0 | 07.25.2023 | 安全公告 |
| BSECV-2022-16 | Hirschmann HiSecOS 中的 net-snmp 漏洞 | 1.0 | 07.25.2023 | 安全公告 |
| BSECV-2023-10 | Belden/Hirschmann软件产品中的Java SE漏洞 | 1.0 | 07.17.2023 | 安全公告 |
| BSECV-2022-26 | HiOS、Classic、HiSecOS、Wireless BAT-C2、Lite Managed、Edge 中存在多个 libexpat 漏洞 | 1.0 | 04.25.2023 | 安全公告 |
| BSECV-2022-29 | strongSwan:替换缓存中的证书时出现整数溢出 | 1.0 | 04.24.2023 | 安全公告 |
| BSECV-2023-06 | Industrial HiVision:打开IHP项目文件可能导致自动执行任意脚本或二进制文件 | 1.0 | 04.07.2023 | 安全公告 |
| BSECV-2021-07 | HiSecOS Web服务器漏洞允许用户角色权限升级 | 1.0 | 01.30.2023 | 安全公告 |
| BSECV-2022-18 | BAT-C2 存在多个漏洞 | 1.0 | 11.23.2022 | 安全公告 |
| BSECV-2022-21 | Hirschmann BAT-C2 中的认证命令注入 | 1.0 | 11.23.2022 | 安全公告 |
| BSECV-2022-20 | Hirschmann HiLCOS产品中的TinyXML漏洞 | 1.0 | 11.23.2022 | 安全公告 |
| BSECV-2022-12 | Belden/Hirschmann软件产品中的多个Java SE漏洞 | 1.0 | 11.10.2022 | 安全公告 |
| BSECV-2021-03 | Industrial HiVision:配置的外部应用可能导致执行任意二进制文件 | 1.0 | 10.17.2022 | 安全公告 |
| BSECV-2022-13 | EagleSDV中的拒绝服务漏洞 | 1.0 | 08.01.2022 | 安全公告 |
| BSECV-2021-16 | 针对Hirschmann BAT的碎片和聚合攻击(FragAttacks) | 1.1 | 08.01.2022 | 安全公告 |
| BSECV-2022-09 | FragAttacks ProSoft RadioLinx RLX2 | 1.0 | 07.01.2022 | 安全公告 |
| BSECV-2022-11 | Provize Basic Frontend中的多个漏洞 | 1.0 | 05.03.2022 | 安全公告 |
| BSECV-2022-05 | Provize Basic Backend中的多个漏洞 | 1.0 | 05.03.2022 | 安全公告 |
| BSECV-2022-01 | Provize Basic 中的“axios”HTTP 客户端存在漏洞 | 1.0 | 05.03.2022 | 安全公告 |
| BSECV-2021-05 | Tofino中的多个漏洞 | 1.1 | 01.11.2022 | 安全公告 |
| BSECV-2020-03 | PROFINET设备中通过DCE-RPC数据包的潜在拒绝服务漏洞 | 1.0 | 10.21.2021 | 安全公告 |
| BSECV-2020-10 | HiOS 中的密码更改身份验证绕过漏洞 & HiSecOS | 1.0 | 05.11.2021 | 安全公告 |
| BSECV-2019-08 | Hirschmann RSP、RSPE 和 OS2 系列 HSR 拒绝服务漏洞 | 1.0 | 01.28.2021 | 安全公告 |
| BSECV-2021-02 | ICX35 本地 Web 配置界面密码设置 | 1.0 | 01.15.2021 | 安全公告 |
| BSECV-2019-09 | WLAN(HiLCOS)产品中的IPsec防火墙绕过漏洞 | 1.0 | 01.11.2021 | 安全公告 |
| BSECV-2020-08 | 2012 年发布的 3 款 PLX31 存在以太网/IP 漏洞 | 1.0 | 12.18.2020 | 安全公告 |
| BSECV-2019-14 | HiOS EtherNet/IP stack vulnerability | 1.0 | 09.09.2020 | 安全公告 |
| BSECV-2020-04 | OWL 3G、LTE & LTE M12 中的多个 dnsmasq 漏洞 | 1.0 | 06.15.2020 | 安全公告 |
| BSECV-2020-02 | Industrial HiVision中的JAVA SE漏洞 | 1.0 | 06.15.2020 | 安全公告 |
| BSECV-2020-06 | Hirschmann OWL设备中的pppd漏洞 | 1.0 | 5.28.2020 | 安全公告 |
| BSECV-2020-01 | HiOS & HiSecOS 产品中的 Web 服务器缓冲区溢出 | 1.2 | 03.25.2020 | 安全公告 |
| BSECV-2019-05 | Hirschmann HiOS、Classic Firewall和GarrettCom DX产品中的多个IP漏洞(紧急/11) | 1.3 | 11.27.2019 | 安全公告 |
| BSECV-2018-06 | Belden GarrettCom MNS 6K 和 10K OpenSSL 漏洞 | 1.0 | 08.09.2019 | 安全公告 |
| BSECV-2018-08 | Belden GarrettCom MNS 6K 和 10K SNMP 漏洞 | 1.0 | 08.09.2019 | 安全公告 |
| BSECV-2018-07 | Industrial HiVision中的Jackson漏洞 | 1.0 | 06.06.2018 | 安全公告 |
| BSECV-2017-11 | HiSecOS中的strongSwan漏洞 | 1.0 | 06.06.2018 | 安全公告 |
| BSECV-2017-16 | WPA2 密钥重新安装 Hirschmann BAT 设备中的攻击(KRACK)漏洞 | 1.1 | 06.06.2018 | 安全公告 |
| BSECV-2017-15 | HiOS & HiSecOS 中的 Web 服务器身份验证绕过漏洞 | 1.0 | 05.25.2018 | 安全公告 |
| BSECV-2018-02 | Hirschmann Classic Platform交换机在使用明文HTTP进行远程管理访问时的弱点 | 1.1 | 03.09.2018 | |
| BSECV-2018-03 | Hirschmann Classic Platform交换机用户验证模块中的弱点 | 1.1 | 03.09.2018 | 安全公告 |
| BSECV-2018-04 | RADIUS验证漏洞 | 1.0 | 02.26.2018 | 安全公告 |
| BSECV-2017-14; CVE-2017-11400; CVE-2017-11401; CVE-2017-11402 | 潜在的 Tofino 固件签名/协议过滤 逃避/绕过防火墙 | 1.0 | 11.06.2017 | 安全公告 |
| BSECV-2017-2 | Industrial HiVision中的未经验证远程代码执行漏洞 | 1.0 | 08.18.2017 | 安全公告 |
| BSECV-2017-12 | 捆绑的Java运行时环境中的漏洞允许本地用户在Industrial HiVision、HiFusion和HiView中执行任意代码 | 1.0 | 08.11.2017 | 安全公告 |
| BSECV-2017-10 | ICX35 用户界面输入验证问题 | 1.0 | 05.08.2017 | 安全公告 |
| BSECV-2017-9 | ICX35 身份验证漏洞 | 1.0 | 05.08.2017 | 安全公告 |
| BSECV-2017-8 | Belden GarrettCom MNS 6K 和 10K 设备访问和安全密钥漏洞 | 1.0 | 05.08.2017 | 安全公告 |
| BSECV-2017-3 | HiLCOS 第 2 层防火墙可能错误转发 IPv4 多播/广播流量 | 1.0 | 05.08.2017 | 安全公告 |
| BSECV-2017-7 | 可能的请求伪造漏洞 适用于 GECKO 设备 | 1.0 | 04.07.2017 | 安全公告 |
| BSECV-2017-1 | 受限制的用户角色可能获得对Industrial HiVision所管理设备的写入访问权限 | 1.0 | 01.06.2017 | 安全公告 |
| BSECV-2016-2 | 与SNMP v1/v2社区的密码同步 | 1.1 | 12.19.2016 | 安全公告 |
| BSECV-2016-5 | GECKO设备的潜在信息泄露 | 1.0 | 12.19.2016 | 安全公告 |
| BSECV-2016-4 | HiOS TCP初始序列号可预测性 | 1.0 | 06.06.2016 | 安全公告 |
| BSECV-2016-1 | GECKO身份验证绕过 | 1.0 | 03.07.2016 | 安全公告 |
| BSECV-2015-5 | HiLCOS 产品中相同的 SSH 和 SSL 默认密钥 | 1.0 | 12.11.2015 | 安全公告 |
| BSECV-2015-4;CVE-2008-0960 | SNMPv3 身份验证绕过 | 1.0 | 07.10.2015 | 安全公告 |