Information Security

Bizerba security informatie

Het thema Information security wordt steeds belangrijker - Bizerba neemt dit zeer serieus. We zijn ons ervan bewust, dat in de gedigitaliseerde wereld de hoge eisen die wij stellen aan de kwaliteit van onze producten, niet kan worden bereikt zonder net zo hoge eisen aan de security-capaciteiten van onze producten.

Daarom hebben wij een verscheidenheid aan veiligheidsmaatregelen in onze IT-processen alsmede in de ontwikkelingsprocessen van onze producten verankerd en publiceren Beveiligingsadviezen voor geverifieerde beveiligingslekken , die direct Bizerba-producten betreffen en die software-updates of andere acties vereisen:

Security-maatregelen

Patch- en kwetsbaarheidsbeheer

Bizerba spant zich voortdurend in, om alle producten en software bij uitlevering vrij te houden van malware of andere kwetsbaarheden. Daarvoor werken we met gedefinieerde security-processen. Wij laten regelmatig beveiligings- en penetratietests uitvoeren door externe, onafhankelijke specialisten. Verder voeren wij eigen kwetsbaarheidsscans en bedreigingsanalyses uit op onze producten - allemaal met als doel, het risico van een mogelijke compromittering van onze producten resp. software significant te verkleinen.

Veilige basisconfiguratie

In het kader van de productontwikkeling houdt Bizerba rekening met de basisprincipes "Privacy by Default" en "Security by Design and Default". Onze producten worden in die zin voortdurend verbeterd en doorontwikkeld.

Authenticatie en autorisatie

Wij ontwikkelen onze systemen en producten op basis van een bedreigingsanalyse. Het security-concept van onze producten houdt in, dat we bedreigingen, rekening houdend met de bruikbaarheid, tegengaan met passende authenticatie-, autorisatie- of andere security-maatregelen.

Malware en spyware (Trustworthiness)

Bizerba spant zich voortdurend in, om de producten bij uitlevering vrij te houden van malware. Verder zijn onze klanten natuurlijk vrij, bij geschikte systemen passende beveiligingssoftware te gebruiken met onze producten.

Indien de geplande gebruikslocatie van Bizerba-producten zich in het netwerk van de exploitant bevindt moeten aan de zijde van de exploitant passende mitigatiemaatregelen worden genomen tegen aanvallen zoals bijvoorbeeld (D)Dos-aanvallen.

Kwaliteitsborgingsprocessen voor software

Bizerba houdt zich aan processen voor veilige softwareontwikkeling en ontwikkelt deze in het kader van een continu verbeteringsproces voortdurend verder. Dit omvat het gebruik van programmerings- en designrichtlijnen.

Rapid response team: Melding van verdachte gevallen

Als contactmogelijkheid bij verdenking op compromittering van Bizerba-producten is bij Bizerba al meer dan 5 jaar een ervaren rapid response team beschikbaar, dat veiligheidsrisico's kanaliseert en het vinden van de oplossing coördineert.

Veiligheidsaanwijzingen voor geverifieerde veiligheidslekken

Het Bizerba security-team publiceert beveiligingsadviezen voor geverifieerde beveiligingsproblemen, die direct Bizerba-producten betreffen en die software-updates of andere acties vereisen. Bizerba onthult de vereiste veiligheidsinformatie, om u te ondersteunen bij de beheersing van veiligheidsrisico's en de handhaving van de systeembescherming. Zo kunt u de effecten van een beveiligingslek beoordelen en zo nodig tegenmaatregelen nemen. Neem contact met ons op voor andere vragen of aanwijzingen.

Security Advisory 2024

BRAIN2 version 3.04 fixes multiple vulnerabilities (55 KB)

Security ID: BIZERBA-SA-2024-0004
CVSS Score: 9.8 (Critical)
Products: BRAIN2 version 3.03 and earlier
WinCWS using static credentials (47 KB)

Security ID: BIZERBA-SA-2024-0003
CVSS Score: 7.8 (High)
Products: WinCWS installations before October 2024

 
Local privilege escalation (46 KB)

Security ID: BIZERBA-SA-2024-0002
CVSS Score: 8.8 (High)
Products: Retail scales K3, Q1 with linux operating system, Retail scales KH2(-Pro), XC/MC(-Pro) with linux operating system
Remote Code Execution without authentication (133 KB)

Security ID: BIZERBA-SA-2024-0001
CVSS Score: 10.0 (Critical)
Products: Retail scales with PowerScale <= 3.53 which are using RetailDeviceServer < 2.53, Retail scales with RetailStore (K3, KH class) which are using RetailDeviceServer in version 2.81

Security Advisory 2023

Outdated .NET Core 3.1 (47 KB)

Security ID: BIZERBA-SA-2023-0010
CVSS Score: 5.6 (Medium)
Products: BRAIN2 < 3.00
Database password leak (46 KB)

Security ID: BIZERBA-SA-2023-0009

CVSS Score: 6.5 (Medium)

Products: BRAIN2 < 3.00
Brute-force attacks (46 KB)

Security ID: BIZERBA-SA-2023-0008

CVSS Score: 5.3 (Medium)

Products: BRAIN2 < 3.00
Information leak (47 KB)

Security ID: BIZERBA-SA-2023-0007

CVSS Score: 3.7 (Low)

Products: BRAIN2 < 2.54
Hardening of remote access services for retail scales (53 KB)

Security ID: BIZERBA-SA-2023-0006
CVSS Score: 7.5 (High)
Products: Q1 scales with Linux OS image bizDebOS_v13.04_b0004 and previous, K3 scales with Linux OS image bizRLPOS_v11.04_b0001 and previous, XC scales with Linux OS image bizLPOS_v9.14_b0001 and previous, KH2 scales with Linux OS image bizLPOS_v8.17_b0001 and previous
Outdated webserver in retail scales (47 KB)

Security ID: BIZERBA-SA-2023-0005
CVSS Score: 7.5 (High)
Products: Retail scales K3, Q1 with RetailStore version < 1.5.3, Retail scales KH2(-Pro), XC/MC(-Pro) with PowerScale version < 3.54.0
Hardening in Labeler and Checkweigher (47 KB)

Security ID: BIZERBA-SA-2023-0004

CVSS Score: 6.3

Products: Software GT-SoftControl < 6.0 ▪ Lingx < 13 ▪ Device firmware for product families CWx and GLx < 16.0
RCE vulnerability for Labeler and Checkweigher (50 KB)

Security ID: BIZERBA-SA-2023-0003

CVSS Score: 8.1

Products: Software GT-SoftControl < 6.0 ▪ Lingx < 13 ▪ Device firmware for product families CWx and GLx < 16.0
Secure Update Process Enhancement for Labeler and Checkweigher (54 KB)

Security ID: BIZERBA-SA-2023-0002

CVSS Score: 8.1

Products: Software GT-SoftControl < 6.0 ▪ Lingx < 13 ▪ Device firmware for product families CWx and GLx < 16.0
Vulnerability in update process for Labeler and Checkweigher (50 KB)

Security ID: BIZERBA-SA-2023-0001

CVSS Score: 8.1

Products: Software GT-SoftControl < 6.0 ▪ Lingx < 13 ▪ Device firmware for product families CWx and GLx < 16.0

Security Advisory 2022

Vulnerability in Apache Log4j (114 KB)

Security ID: BIZERBA-SA-2021-0003

CVSS Score: 10.0

Products: Various products

Last Update: 13.01.2022
Vulnerability in third-party component of iS30/iS50 (130 KB)

Security ID: BIZERBA-SA-2022-0001

CVSS Score: 10.0

Products: iS30, iS50

Last Update: 17.01.2022

Security Advisory 2021

1 vulnerability in BRAIN2 (94 KB)

Security ID: BIZERBA-SA-2021-0002

CVSS Score: 6.6

Products: BRAIN2

Last Update: 23.07.2021
3 vulnerabilities in BRAIN2 (105 KB)

Security ID: BIZERBA-SA-2021-0001

CVSS Score: 5.1, 6.1, 8.8

Products: BRAIN2

Last Update: 20.05.2021
Neem op elk moment contact op met onze specialisten