SÉCURITÉ DES PRODUITS CHEZ MBS

Sécurité. Documentée.

La sécurité relève de la responsabilité d'un fabricant.
C'est pourquoi nous publions les vulnérabilités confirmées de manière transparente et structurée, en incluant une évaluation et la solution fournie.

La sécurité relève de la responsabilité du fabricant.
Les vulnérabilités confirmées sont corrigées et documentées de manière structurée.

 

Notre principe

Nous prenons chaque signalement au sérieux.
Les vulnérabilités confirmées sont corrigées.
Nous publions ensuite les informations pertinentes de manière transparente et compréhensible.

 

Informations de sécurité actuelles

Publication d'un avis de sécurité concernant les passerelles universelles

Produit : Universal Gateway (séries UGW-A et UGW-X)
Composants concernés : interface graphique Web / micrologiciel
Gravité : élevée
Statut : corrigé

Correction : micrologiciel V6.00.07 ou version ultérieure (mise à jour recommandée)

Dans le cadre d'un processus de divulgation responsable, plusieurs failles de sécurité ont été identifiées dans l'interface Web des passerelles MBS Universal Gateways. Ces failles ont été analysées et corrigées par des mises à jour du micrologiciel.

Nous recommandons à tous les clients qui utilisent les appareils concernés de procéder sans tarder à la mise à jour vers la dernière version du micrologiciel.

Liens :
Avis VDE-2026-039 → CERT@VDE
Mise à jour du micrologiciel

Avis de sécurité – CVE-2026-31431
Une faille de sécurité a récemment été signalée dans plusieurs distributions Linux ; dans certaines circonstances, elle pourrait permettre une élévation des privilèges au niveau root (CVE-2026-31431).

Les plateformes MBS Gateway ne sont pas concernées par cette faille de sécurité. (Le module du noyau concerné, CRYPTO_USER_API_AEAD, n'est pas inclus dans les versions de micrologiciel concernées.)

Mise à jour : mai 2026

MBS-2025-0001 – UBR : correction de plusieurs vulnérabilités dans l'interface graphique Web
Produit : Universal BACnet Router (UBR)
Composants concernés : interface graphique Web / micrologiciel
Gravité : élevée (CVSS max. 8,8)
Statut : corrigé
Correction : micrologiciel V6.0.1.0 ou supérieur (mise à jour recommandée)

Plusieurs failles de sécurité ont été signalées dans le micrologiciel UBR et corrigées dans la version V6.0.1.0. Nous recommandons à tous les clients utilisant la version concernée de procéder à une mise à jour vers la version actuelle du micrologiciel.

Liens :
Mise à jour du micrologiciel (V6.0.3.0) →
Aperçu des vulnérabilités CVE concernant MBS-2025-0001 →

Remerciements :
Nous remercions les organismes qui ont signalé ces incidents, notamment Cyber Defense Campus Zurich et Armasuisse, pour leur soutien dans le cadre du signalement et de la coordination.

Divulgation et coopération

Les informations relatives à la sécurité sont publiées selon le principe de divulgation responsable, en accord avec les parties concernées et avec la solution fournie.

Signaler une vulnérabilité
Si vous avez identifié une faille de sécurité potentielle dans un produit MBS, veuillez utiliser notre service centralisé de signalement :
Signaler une vulnérabilité →

Notification en cas de nouvelles alertes de sécurité
Souhaitez-vous être informé des nouvelles informations de sécurité ?
Nous serons ravis de vous ajouter à notre liste de diffusion.

Demandez des informations dès maintenant
×

S'abonner à la newsletter sur la sécurité des produits

* indique les champs obligatoires
Sélectionnez la langue de votre choix pour les e-mails

Nous vous informons régulièrement de nos produits, de nos nouveautés et de nos événements. Vous pouvez vous désabonner à tout moment.

Pour l'envoi de notre newsletter, nous faisons appel au prestataire Mailchimp. Vos données sont ainsi également traitées aux États-Unis. En cliquant sur « S'abonner », vous acceptez que nous puissions traiter vos données pour l'envoi de la newsletter et les transmettre à Mailchimp. Vous pouvez révoquer ce consentement à tout moment, par exemple via le lien de désabonnement figurant dans chaque newsletter. Vous trouverez de plus amples informations dans notre politique de confidentialité.

Nous utilisons Mailchimp comme plateforme marketing. En cliquant ci-dessous pour vous abonner, vous acceptez que vos informations soient transmises à Mailchimp à des fins de traitement. En savoir plus sur les pratiques de Mailchimp en matière de confidentialité .