Information Security

Bizerba Security Informationen

Das Thema Information Security gewinnt eine immer größere Bedeutung - Bizerba nimmt dies sehr ernst. Uns ist bewusst, dass in der digitalisierten Welt der hohe Anspruch, den wir an die Qualität unserer Produkte haben, nicht ohne ebenso hohe Anforderungen an die Security-Fähigkeiten unserer Produkte zu erreichen ist.

Daher haben wir eine Vielzahl von Security-Maßnahmen in unseren IT-Prozessen sowie in den Entwicklungsprozessen unserer Produkte verankert und veröffentlichen Sicherheitshinweise für verifizierte Sicherheitslücken, die Bizerba Produkte direkt betreffen und die Software-Updates oder andere Aktionen erfordern:

Security-Maßnahmen

Patch- und Schwachstellen-Management

Bizerba unternimmt fortlaufend Anstrengungen, um alle Produkte und Software bei Auslieferung frei von Schadsoftware oder anderweitigen Schwachstellen zu halten. Dafür arbeiten wir mit definierten Security-Prozessen. Regelmäßig beauftragen wir Sicherheits- und Penetrationstests, die von externen, unabhängigen Spezialisten durchgeführt werden. Des Weiteren führen wir eigene Schwachstellen-Scans und Bedrohungsanalysen an unseren Produkten durch – alles mit dem Ziel, das Risiko einer möglichen Kompromittierung unserer Produkte bzw. Software signifikant zu verringern.

Sichere Grundkonfiguration

Im Rahmen der Produktentwicklung berücksichtigt Bizerba die Grundprinzipien „Privacy by Default“ und „Security by Design and Default“. Unsere Produkte werden dahingehend ständig verbessert und weiterentwickelt.

Authentifizierung & Autorisierung

Wir entwickeln unsere Systeme und Produkte basierend auf einer Bedrohungsanalyse. Das Security-Konzept unserer Produkte sieht vor, dass wir Bedrohungen unter Berücksichtigung der Usability mit angemessenen Authentifizierungs-, Autorisierungs- oder anderweitigen Security-Maßnahmen begegnen.

Malware und Spyware (Trustworthiness)

Bizerba unternimmt fortlaufende Anstrengungen, um die Produkte bei Auslieferung frei von jeglicher Schadsoftware zu halten. Des Weiteren steht es unseren Kunden selbstverständlich frei, bei geeigneten Systemen entsprechende Sicherheitssoftware mit unseren Produkten zu betreiben.

Sofern sich der geplante Einsatzort von Bizerba Produkten im Netzwerk des Betreibers befindet, müssen entsprechende Mitigations-Maßnahmen gegen Angriffe wie z. B. (D)Dos-Angriffe auf Betreiberseite getroffen werden.

Qualitätssicherungsprozesse für Software

Bizerba hält sich an Prozesse zur sicheren Softwareentwicklung und entwickelt diese im Rahmen eines kontinuierlichen Verbesserungsprozesses ständig weiter. Dies beinhaltet die Verwendung von Programmier- und Design-Richtlinien.

Rapid Response Team: Meldung von Verdachtsfällen

Als Kontaktmöglichkeit bei Verdacht auf Kompromittierung von Bizerba Produkten steht bei Bizerba seit über 5 Jahren ein erfahrenes Rapid Response Team bereit, das Sicherheitsrisiken kanalisiert und die Lösungsfindung koordiniert.

Sicherheitshinweise für verifizierte Sicherheitslücken

Das Bizerba Security-Team veröffentlicht Sicherheitshinweise für verifizierte Sicherheitslücken, die Bizerba Produkte direkt betreffen und die Software-Updates oder andere Aktionen erfordern. Bizerba legt die erforderlichen Security-Informationen offen, um Sie bei der Bewältigung von Sicherheitsrisiken und der Aufrechterhaltung des Systemschutzes zu unterstützen. So können Sie die Auswirkungen einer Sicherheitsschwachstelle beurteilen und im Bedarfsfall Gegenmaßnahmen einleiten. Kontaktieren Sie uns für weitere Fragen oder Hinweise.

Security Advisory 2024

Local privilege escalation (46 KB)

Security ID: BIZERBA-SA-2024-0002
CVSS Score: 8.8 (High)
Products: Retail scales K3, Q1 with linux operating system, Retail scales KH2(-Pro), XC/MC(-Pro) with linux operating system

Remote Code Execution without authentication (133 KB)

Security ID: BIZERBA-SA-2024-0001
CVSS Score: 10.0 (Critical)
Products: Retail scales with PowerScale <= 3.53 which are using RetailDeviceServer < 2.53, Retail scales with RetailStore (K3, KH class) which are using RetailDeviceServer in version 2.81

Security Advisory 2023

Outdated .NET Core 3.1 (47 KB)

Security ID: BIZERBA-SA-2023-0010
CVSS Score: 5.6 (Medium)
Products: BRAIN2 < 3.00

Database password leak (46 KB)

Security ID: BIZERBA-SA-2023-0009

CVSS Score: 6.5 (Medium)

Products: BRAIN2 < 3.00

Brute-force attacks (46 KB)

Security ID: BIZERBA-SA-2023-0008

CVSS Score: 5.3 (Medium)

Products: BRAIN2 < 3.00

Information leak (47 KB)

Security ID: BIZERBA-SA-2023-0007

CVSS Score: 3.7 (Low)

Products: BRAIN2 < 2.54

Hardening of remote access services for retail scales (53 KB)

Security ID: BIZERBA-SA-2023-0006
CVSS Score: 7.5 (High)
Products: Q1 scales with Linux OS image bizDebOS_v13.04_b0004 and previous, K3 scales with Linux OS image bizRLPOS_v11.04_b0001 and previous, XC scales with Linux OS image bizLPOS_v9.14_b0001 and previous, KH2 scales with Linux OS image bizLPOS_v8.17_b0001 and previous

Outdated webserver in retail scales (47 KB)

Security ID: BIZERBA-SA-2023-0005
CVSS Score: 7.5 (High)
Products: Retail scales K3, Q1 with RetailStore version < 1.5.3, Retail scales KH2(-Pro), XC/MC(-Pro) with PowerScale version < 3.54.0

Hardening in Labeler and Checkweigher (47 KB)

Security ID: BIZERBA-SA-2023-0004

CVSS Score: 6.3

Products: Software GT-SoftControl < 6.0 ▪ Lingx < 13 ▪ Device firmware for product families CWx and GLx < 16.0

RCE vulnerability for Labeler and Checkweigher (50 KB)

Security ID: BIZERBA-SA-2023-0003

CVSS Score: 8.1

Products: Software GT-SoftControl < 6.0 ▪ Lingx < 13 ▪ Device firmware for product families CWx and GLx < 16.0

Secure Update Process Enhancement for Labeler and Checkweigher (54 KB)

Security ID: BIZERBA-SA-2023-0002

CVSS Score: 8.1

Products: Software GT-SoftControl < 6.0 ▪ Lingx < 13 ▪ Device firmware for product families CWx and GLx < 16.0

Vulnerability in update process for Labeler and Checkweigher (50 KB)

Security ID: BIZERBA-SA-2023-0001

CVSS Score: 8.1

Products: Software GT-SoftControl < 6.0 ▪ Lingx < 13 ▪ Device firmware for product families CWx and GLx < 16.0

Security Advisory 2022

Vulnerability in Apache Log4j (114 KB)

Security ID: BIZERBA-SA-2021-0003

CVSS Score: 10.0

Products: Various products

Last Update: 13.01.2022

Vulnerability in third-party component of iS30/iS50 (130 KB)

Security ID: BIZERBA-SA-2022-0001

CVSS Score: 10.0

Products: iS30, iS50

Last Update: 17.01.2022

Security Advisory 2021

1 vulnerability in BRAIN2 (94 KB)

Security ID: BIZERBA-SA-2021-0002

CVSS Score: 6.6

Products: BRAIN2

Last Update: 23.07.2021

3 vulnerabilities in BRAIN2 (105 KB)

Security ID: BIZERBA-SA-2021-0001

CVSS Score: 5.1, 6.1, 8.8

Products: BRAIN2

Last Update: 20.05.2021

Bizerba Security Informationen

Security-Maßnahmen

Patch- und Schwachstellen-Management

Sichere Grundkonfiguration

Authentifizierung & Autorisierung

Malware und Spyware (Trustworthiness)

Qualitätssicherungsprozesse für Software

Rapid Response Team: Meldung von Verdachtsfällen

Sicherheitshinweise für verifizierte Sicherheitslücken

Security Advisory 2024

Security Advisory 2023

Security Advisory 2022

Security Advisory 2021

Kontaktieren Sie unsere Spezialistinnen und Spezialisten jederzeit