Information Security

Informazioni di sicurezza Bizerba

Il tema della sicurezza informatica assume sempre maggiore importanza e Bizerba lo affronta con serietà. Siamo consapevoli che nel mondo digitalizzato, gli elevati standard che fissiamo per la qualità dei nostri prodotti non possono essere raggiunti senza esigenze altrettanto elevate relative alla sicurezza dei nostri prodotti.

Per questo abbiamo integrato nei nostri processi IT e nei processi di sviluppo dei nostri prodotti una serie di misure di sicurezza e pubblichiamo norme di sicurezza per falle di sicurezza verificate che riguardano direttamente i prodotti Bizerba e rendono necessari aggiornamenti software o altri interventi:

Misure di sicurezza

Gestione patch e punti deboli

Bizerba fa il possibile per fornire prodotti e software privi di software dannosi o altri punti deboli. A tale scopo adottiamo processi di sicurezza definiti. Commissioniamo regolarmente test di sicurezza e di penetrazione a specialisti esterni e indipendenti. Inoltre provvediamo a eseguire scansioni dei punti deboli e analisi delle minacce sui nostri prodotti con lo scopo di ridurre significativamente il rischio di una possibile compromissione di prodotti e/o software.

Configurazione di base sicura

Nell'ambito dello sviluppo dei prodotti Bizerba tiene conto dei principi fondamentali "Privacy by Default" e "Security by Design and Default". In quest'ottica i nostri prodotti vengono costantemente migliorati e sviluppati.

Autenticazione e autorizzazione

Sviluppiamo i nostri sistemi e prodotti sulla base di un'analisi delle minacce. Il principio di sicurezza dei nostri prodotti prevede di affrontare le minacce tenendo conto dell'usabilità con adeguate misure di autenticazione, autorizzazione o altre misure di sicurezza.

Malware e spyware (trustworthiness)

Bizerba fa il possibile per fornire prodotti privi di qualsiasi software dannoso. Inoltre il cliente può ovviamente decidere di utilizzare software di sicurezza con i nostri prodotti in presenza di sistemi adeguati.

Se il luogo di utilizzo dei prodotti Bizerba si trova nella rete del gestore, quest'ultimo è tenuto ad adottare misure di mitigazione contro gli attacchi, come ad es. attacchi (D)Dos.

Processi di assicurazione della qualità per software

Bizerba adotta processi per lo sviluppo sicuro di software e continua a perfezionarli nell'ambito di un processo di miglioramento continuo. Ciò comporta l'utilizzo di direttive di programmazione e progettazione.

Rapid Response Team: Segnalazione di casi sospetti

In caso di sospetto di compromissione dei prodotti Bizerba, da più di 5 anni il Rapid Response Team è a vostra disposizione per canalizzare i rischi per la sicurezza e trovare soluzioni.

Norme di sicurezza per falle di sicurezza verificate

Il Bizerba Security Team pubblica indicazioni di sicurezza per falle di sicurezza verificate che riguardano direttamente i prodotti Bizerba e rendono necessari aggiornamenti software o altri interventi. Bizerba mette a disposizione le informazioni sulla sicurezza per supportarvi nella gestione dei rischi legati alla sicurezza e nel mantenimento della protezione del sistema. Sarete in grado di valutare gli effetti di un punto debole nella sicurezza e di adottare contromisure in caso di necessità. Contattateci per altre domande o segnalazioni.

Security Advisory 2024

BRAIN2 version 3.04 fixes multiple vulnerabilities (55 KB)

Security ID: BIZERBA-SA-2024-0004
CVSS Score: 9.8 (Critical)
Products: BRAIN2 version 3.03 and earlier
WinCWS using static credentials (47 KB)

Security ID: BIZERBA-SA-2024-0003
CVSS Score: 7.8 (High)
Products: WinCWS installations before October 2024

 
Local privilege escalation (46 KB)

Security ID: BIZERBA-SA-2024-0002
CVSS Score: 8.8 (High)
Products: Retail scales K3, Q1 with linux operating system, Retail scales KH2(-Pro), XC/MC(-Pro) with linux operating system
Remote Code Execution without authentication (133 KB)

Security ID: BIZERBA-SA-2024-0001
CVSS Score: 10.0 (Critical)
Products: Retail scales with PowerScale <= 3.53 which are using RetailDeviceServer < 2.53, Retail scales with RetailStore (K3, KH class) which are using RetailDeviceServer in version 2.81

Security Advisory 2023

Outdated .NET Core 3.1 (47 KB)

Security ID: BIZERBA-SA-2023-0010
CVSS Score: 5.6 (Medium)
Products: BRAIN2 < 3.00
Database password leak (46 KB)

Security ID: BIZERBA-SA-2023-0009

CVSS Score: 6.5 (Medium)

Products: BRAIN2 < 3.00
Brute-force attacks (46 KB)

Security ID: BIZERBA-SA-2023-0008

CVSS Score: 5.3 (Medium)

Products: BRAIN2 < 3.00
Information leak (47 KB)

Security ID: BIZERBA-SA-2023-0007

CVSS Score: 3.7 (Low)

Products: BRAIN2 < 2.54
Hardening of remote access services for retail scales (53 KB)

Security ID: BIZERBA-SA-2023-0006
CVSS Score: 7.5 (High)
Products: Q1 scales with Linux OS image bizDebOS_v13.04_b0004 and previous, K3 scales with Linux OS image bizRLPOS_v11.04_b0001 and previous, XC scales with Linux OS image bizLPOS_v9.14_b0001 and previous, KH2 scales with Linux OS image bizLPOS_v8.17_b0001 and previous
Outdated webserver in retail scales (47 KB)

Security ID: BIZERBA-SA-2023-0005
CVSS Score: 7.5 (High)
Products: Retail scales K3, Q1 with RetailStore version < 1.5.3, Retail scales KH2(-Pro), XC/MC(-Pro) with PowerScale version < 3.54.0
Hardening in Labeler and Checkweigher (47 KB)

Security ID: BIZERBA-SA-2023-0004

CVSS Score: 6.3

Products: Software GT-SoftControl < 6.0 ▪ Lingx < 13 ▪ Device firmware for product families CWx and GLx < 16.0
RCE vulnerability for Labeler and Checkweigher (50 KB)

Security ID: BIZERBA-SA-2023-0003

CVSS Score: 8.1

Products: Software GT-SoftControl < 6.0 ▪ Lingx < 13 ▪ Device firmware for product families CWx and GLx < 16.0
Secure Update Process Enhancement for Labeler and Checkweigher (54 KB)

Security ID: BIZERBA-SA-2023-0002

CVSS Score: 8.1

Products: Software GT-SoftControl < 6.0 ▪ Lingx < 13 ▪ Device firmware for product families CWx and GLx < 16.0
Vulnerability in update process for Labeler and Checkweigher (50 KB)

Security ID: BIZERBA-SA-2023-0001

CVSS Score: 8.1

Products: Software GT-SoftControl < 6.0 ▪ Lingx < 13 ▪ Device firmware for product families CWx and GLx < 16.0

Security Advisory 2022

Vulnerability in Apache Log4j (114 KB)

Security ID: BIZERBA-SA-2021-0003

CVSS Score: 10.0

Products: Various products

Last Update: 13.01.2022
Vulnerability in third-party component of iS30/iS50 (130 KB)

Security ID: BIZERBA-SA-2022-0001

CVSS Score: 10.0

Products: iS30, iS50

Last Update: 17.01.2022

Security Advisory 2021

1 vulnerability in BRAIN2 (94 KB)

Security ID: BIZERBA-SA-2021-0002

CVSS Score: 6.6

Products: BRAIN2

Last Update: 23.07.2021
3 vulnerabilities in BRAIN2 (105 KB)

Security ID: BIZERBA-SA-2021-0001

CVSS Score: 5.1, 6.1, 8.8

Products: BRAIN2

Last Update: 20.05.2021
Si prega di contattare i nostri specialisti in qualsiasi momento