Multiple critical OpenSSL vulnerabilities (CVE-2025-15467, CVSS 8.8 HIGH, and CVE-2025-69419, CVSS 7.4 HIGH) affect Belden NetModule Router Software (NRSW) versions prior to 5.0.0.102, enabling remote code execution and denial-of-service attacks. The underlying OpenSSL library is affected across numerous version ranges, including OpenSSL 3.0.0 to 3.0.18 and 3.3.0 to 3.3.5. The primary remediation is to upgrade NRSW to version 5.0.0.102 or later as specified in the vendor's security bulletin.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 02 avril 2026 N° CERTFR-2026-AVI-0390 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Belden NetModule Router Software Gestion du document Référence CERTFR-2026-AVI-0390 Titre Multiples vulnérabilités dans Belden NetModule Router Software Date de la première version 02 avril 2026 Date de la dernière version 02 avril 2026 Source(s) Bulletin de sécurité Belden PSIRT-5_OpenSSL_Vulnerabilities_NRSW du 02 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Déni de service à distance Exécution de code arbitraire à distance Systèmes affectés NetModule Router Software (NRSW) versions antérieures à 5.0.0.102 Résumé De multiples vulnérabilités ont été découvertes dans Belden NetModule Router Software. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Belden PSIRT-5_OpenSSL_Vulnerabilities_NRSW du 02 avril 2026 https://assets.belden.com/asset/da66e591-72e4-45f5-8050-dd31095ce4a3/PSIRT-5_OpenSSL_Vulnerabilities_NRSW.pdf Référence CVE CVE-2025-15467 https://www.cve.org/CVERecord?id=CVE-2025-15467 Référence CVE CVE-2025-69419 https://www.cve.org/CVERecord?id=CVE-2025-69419 Gestion détaillée du document le 02 avril 2026 Version initiale