Information Security

碧彩安全信息

信息安全主题越来越重要——碧彩对此高度重视。我们深知,在数字世界中与对产品质量的高要求一样,对产品安全能力的高要求也同样是永无止境的。



因此,我们在 IT 流程和产品开发流程中采取了大量安全措施并会 针对那些经过验证的安全漏洞 发布安全提示,这些漏洞能直接影响碧彩产品,需要更新软件或进行其他操作:

安全措施

补丁和漏洞管理

碧彩不断努力,以保证所有产品和软件在交货时不含恶意软件或其他漏洞。为此我们执行了严格的安全流程。我们委托外部独立专家定期进行安全和渗透测试。此外,我们也对产品进行自我漏洞扫描和威胁分析——这一切均是为了显著降低产品和软件的可能受损风险。

安全基本配置

在产品开发方面,碧彩遵守“默认隐私保护”及“设计和默认安全”基本原则。我们的产品还不断进行了以下改进和再开发。

身份验证和授权

我们的系统和产品开发以威胁分析为基础。在兼顾可用性的同时,我们的产品安全方案通过适当的身份验证、授权或其他安全措施应对威胁。

恶意软件和间谍软件(可靠)

碧彩不断努力,以保证产品在交货时不含任何恶意软件。由此确保客户在匹配的系统中运行相应的安全软件和我们的产品。

如果碧彩产品的计划使用地点处于运营商的网络中,则必须采取防止攻击(例如对运营方的 (D)Dos 攻击)的相应缓解措施。

软件质量保证流程

碧彩重视安全的软件开发流程并通过持续改进流程不断完善。这包括履行编程和设计规范。

快速反应团队:报告可疑情况

当碧彩产品出现可疑损害时,可以联系碧彩的快速反应团队。该团队已成立 5 年,经验丰富,可以梳理安全风险并协调制订解决方案。

针对经过验证的安全漏洞的安全提示

碧彩安全团队会针对那些经过验证的安全漏洞发布安全提示,这些漏洞能直接影响碧彩产品,需要更新软件或进行其他操作。碧彩将披露必要的安全信息,以此帮助您管理安全风险以及维持系统保护。因此,您可以评估安全漏洞的影响,并在必要时启动应对措施。其他疑问或更多提示, 请联系我们。

Security Advisory 2024

Local privilege escalation (46 KB)

Security ID: BIZERBA-SA-2024-0002
CVSS Score: 8.8 (High)
Products: Retail scales K3, Q1 with linux operating system, Retail scales KH2(-Pro), XC/MC(-Pro) with linux operating system
Remote Code Execution without authentication (133 KB)

Security ID: BIZERBA-SA-2024-0001
CVSS Score: 10.0 (Critical)
Products: Retail scales with PowerScale <= 3.53 which are using RetailDeviceServer < 2.53, Retail scales with RetailStore (K3, KH class) which are using RetailDeviceServer in version 2.81

Security Advisory 2023

Outdated .NET Core 3.1 (47 KB)

Security ID: BIZERBA-SA-2023-0010
CVSS Score: 5.6 (Medium)
Products: BRAIN2 < 3.00
Database password leak (46 KB)

Security ID: BIZERBA-SA-2023-0009

CVSS Score: 6.5 (Medium)

Products: BRAIN2 < 3.00
Brute-force attacks (46 KB)

Security ID: BIZERBA-SA-2023-0008

CVSS Score: 5.3 (Medium)

Products: BRAIN2 < 3.00
Information leak (47 KB)

Security ID: BIZERBA-SA-2023-0007

CVSS Score: 3.7 (Low)

Products: BRAIN2 < 2.54
Hardening of remote access services for retail scales (53 KB)

Security ID: BIZERBA-SA-2023-0006
CVSS Score: 7.5 (High)
Products: Q1 scales with Linux OS image bizDebOS_v13.04_b0004 and previous, K3 scales with Linux OS image bizRLPOS_v11.04_b0001 and previous, XC scales with Linux OS image bizLPOS_v9.14_b0001 and previous, KH2 scales with Linux OS image bizLPOS_v8.17_b0001 and previous
Outdated webserver in retail scales (47 KB)

Security ID: BIZERBA-SA-2023-0005
CVSS Score: 7.5 (High)
Products: Retail scales K3, Q1 with RetailStore version < 1.5.3, Retail scales KH2(-Pro), XC/MC(-Pro) with PowerScale version < 3.54.0
Hardening in Labeler and Checkweigher (47 KB)

Security ID: BIZERBA-SA-2023-0004

CVSS Score: 6.3

Products: Software GT-SoftControl < 6.0 ▪ Lingx < 13 ▪ Device firmware for product families CWx and GLx < 16.0
RCE vulnerability for Labeler and Checkweigher (50 KB)

Security ID: BIZERBA-SA-2023-0003

CVSS Score: 8.1

Products: Software GT-SoftControl < 6.0 ▪ Lingx < 13 ▪ Device firmware for product families CWx and GLx < 16.0
Secure Update Process Enhancement for Labeler and Checkweigher (54 KB)

Security ID: BIZERBA-SA-2023-0002

CVSS Score: 8.1

Products: Software GT-SoftControl < 6.0 ▪ Lingx < 13 ▪ Device firmware for product families CWx and GLx < 16.0
Vulnerability in update process for Labeler and Checkweigher (50 KB)

Security ID: BIZERBA-SA-2023-0001

CVSS Score: 8.1

Products: Software GT-SoftControl < 6.0 ▪ Lingx < 13 ▪ Device firmware for product families CWx and GLx < 16.0

Security Advisory 2022

Vulnerability in Apache Log4j (114 KB)

Security ID: BIZERBA-SA-2021-0003

CVSS Score: 10.0

Products: Various products

Last Update: 13.01.2022
Vulnerability in third-party component of iS30/iS50 (130 KB)

Security ID: BIZERBA-SA-2022-0001

CVSS Score: 10.0

Products: iS30, iS50

Last Update: 17.01.2022

Security Advisory 2021

1 vulnerability in BRAIN2 (94 KB)

Security ID: BIZERBA-SA-2021-0002

CVSS Score: 6.6

Products: BRAIN2

Last Update: 23.07.2021
3 vulnerabilities in BRAIN2 (105 KB)

Security ID: BIZERBA-SA-2021-0001

CVSS Score: 5.1, 6.1, 8.8

Products: BRAIN2

Last Update: 20.05.2021
请随时与我们的专家联系