Notification |
Date |
CVE-ID |
Summary |
Affected Eaton Product(s) and Version(s) |
Download |
| ETN-VA-2021-1001a | 21 November 2024 | CVE-2024-11594 | Security issue in Intelligent Power Manager (IPM v1) | ||
| ETN-VA-2024-1026 | 08 November 2024 | Multiple CVEs | Vulnerabilities reported in i-WiFi01 | ||
| ETN-SB-2024-1010 | 07 November 2024 | CVE-2024-6387 | Update on OpenSSH Vulnerability termed as ‘regreSSHion’ | ||
| ETN-VA-2024-1008 | 13 September 2024 | CVE-2024-31414, CVE-2024-31415, CVE-2024-31416 | Multiple security issues in Eaton Foreseer Software | Eaton Foreseer Software | |
| ETN-SB-2021-1006 | 01 April 2024 | Multiple CVEs | Update on Critical Vulnerabilities reported in Apache log4j2 | ||
| ETN-VA-2023-1014 | 20 March 2024 | - | Vulnerability found in User Management System |
Identifiant de notification |
Date |
Identifiant CVE |
Sommaire |
Produit(s) Eaton concerné(s) et version(s) |
Télécharger |
| ETN-SB-2023-1016 | 20 décembre 2023 | CVE-2023-46604 | Vulnérabilité critique dans la bibliothèque Apache ActiveMQ |
|
|
| ETN-VA-2023-1011 | 19 octobre 2023 | CVE-2023-43777 | Problème de sécurité découvert dans easySoft | Eaton easySoft | |
| ETN-VA-2023-1010 | 19 octobre 2023 | CVE-2023-43776 | Problème de sécurité découvert dans easy4 | Eaton easyE4 | |
| ETN-VA-2022-1008 | 3 octobre 2023 | CVE-2023-43775 | Problème de sécurité touchant la plateforme d’automatisation SMP Gateway |
|
|
| ETN-VA-2023-1008 | 1 juin 2023 | - | Faille identifiée dans le système SecureConnect d’Eaton | Eaton SecureConnect | |
| ETN-SB-2022-1004 | 22 mai 2023 | Multiples CVE | Mise à jour d’avis de sécurité Codesys |
|
|
| ETN-SB-2020-1008 | 17 mars 2023 | Multiple (voir l'avis) | Plusieurs failles de sécurité appelées "Ripple20" et affectant la pile TCP/IP de Treck Inc. | Commande du gradateur CL-7
Carte mini slot pour carte de communication réseau (NMC/Network-MS)
Carte Modbus-MS
|
|
Date |
Identifiant CVE |
Sommaire |
Produit(s) Eaton concerné(s) et version(s) |
Télécharger |
|
| ETN-SB-2022-1011 | 12 décembre 2022 | CVE-2022-33861, CVE-2022-33862 | Failles de sécurité dans les versions IPP | Toutes versions IPP précédant la version 1.71 | |
| ETN-SB-2022-1012 | 29 novembre 2022 | CVE-2022-3786, CVE-2022-3602 | Failles OpenSSL v3.0 | Pas de produit Eaton impacté | |
| ETN-VA-2022-1007 | 12 octobre 2022 | CVE-2022-33859 | Mise à jour relative aux vulnérabilités de Foreseer EPMS |
|
|
| ETN-SB-2022-1005 | 22 avril 2022 | - | Bulletin de sécurité pour alerte CISA concernant Pipedream : AA22-103A |
|
|
| ETN-SB-2022-1003 | 15 juillet 2022 | CVE-2022-22963, CVE-2022-22965 | Mise à jour SpringShell |
|
|
| ETN-SB-2022-1002 | 25 avril 2022 | Alerte | Alerte d’activité groupe APT |
|
|
| ETN-SB-2022-1001 | 16 mars 2022 | CVE-2022-22805, CVE-2022-22807, CVE-2022-0715 |
Failles TLStorm, leur impact sur les produits Eaton |
|
ID de notification |
Date |
Identifiant CVE |
Sommaire |
Produit(s) Eaton concerné(s) et version(s) |
Télécharger |
| ETN-VA-2021-1001c | 10 avril 2022 | CVE-2021-23284 CVE-2021-23285 CVE-2021-23286 |
Notifications de sécurité IPM Infra |
|
|
| ETN-VA-2021-1001a | 1 mars 2022 | CVE-2021-23282 | Notifications de sécurité IPM |
|
|
| ETN-VA-2021-1001b | 1 mars 2022 | CVE-2021-23283 | Notifications de sécurité IPP |
|
|
| ETN-VA-2021-1002a | 1 mars 2022 | CVE-2021-23287 | Notifications de sécurité IPM |
|
|
| ETN-VA-2021-1002b | 1 mars 2022 | CVE-2021-23288 | Notifications de sécurité IPP |
|
|
| ETN-SB-2021-1004 | 10 février 2022 | 2021-31400 2021-31401 2020-35683 2020-35684 2020-35685 |
Bulletin de sécurité EC4P et notification de fin de vie |
|
|
| ETN-VA-2021-1000 | 12 avril 2021 | CVE-2021-23276 CVE-2021-23277 CVE-2021-23278 CVE-2021-23279 CVE-2021-23280 CVE-2021-23281 |
Plusieurs failles de sécurité, y compris SQLi, injection de code, injection d'évaluation. |
|
ID de notification |
Date |
Identifiant CVE |
Sommaire |
Produit(s) Eaton concerné(s) et version(s) |
Télécharger |
| ETN-SB-2020-1011 | 4 mars 2021 | CVE-2020-14509, CVE-2020-14517, CVE-2020-14519, CVE-2020-14513, CVE-2020-14515, CVE-2020-16233 | Plusieurs failles de sécurité dans la protection Codemeter Runtime de Wibu-Systems AG affectant les produits Codesys. |
|
|
| ETN-VA-2020-1009 |
21 janvier 2021 |
CVE-2020-6655, CVE-2020-6656 |
Plusieurs failles de sécurité dans le logiciel easySoft d'Eaton | v7.xx avant 7.22 | |
| ETN-SB-2020-1013 |
17 décembre 2020 |
Multiple (voir l'avis) |
Failles affectant plusieurs compteurs intégrés TCP/IP appelés AMNESIA:33 | Consulter l'avis | |
| ETN-SB-2020-1001 | 5 octobre 2020 |
CVE-2020-6996 | Dépassement de mémoire tampon basé sur la pile de la bibliothèque DNP3 de Triangle Microworks | Produits Eaton concernés et versions - Contrôleur de réenclenchement Form 4D, régulateur de tension CL-7, capteur intelligent Grid Advisor série II, CBC-8000, PXM 4/6/8K, SMP SG-4250, SMP SG-4260, SMP 4/DP, SMP 16, SMP 4 | |
| ETN-VA-2020-1007 | 22 septembre 2020 | CVE-2020-6654 | Application vulnérable au détournement de DLL |
|
|
| ETN-VA-2020-1005 | 12 août 2020 | CVE-2020-6653 | Divulgation d'informations via le fichier logcat | Application mobile Secure Connect v1.7.3 et versions antérieures |
|
| ETN-SB-2020-1006 | 4 août 2020 | CVE-2019-13470 | Vulnérabilité MatrixSSL |
|
|
| ETN-VA-2020-1004 | 4 mai 2020 |
CVE-2020-6651 CVE-2020-6652 |
Failles liées à une mauvaise validation d'entrée et à une mauvaise affectation des privilèges. | Logiciel Intelligent Power Manager versions 1.67 & antérieures | |
| ETN-VA-2020-1002 | 17 avril 2020 | CVE-2020-10639, CVE-2020-10637 | Plusieurs failles de sécurité dans le HMiSoft VU3 | HMiSoft VU3 versions 3.00.23 & antérieures (l'exécution de HMIVU n'est pas affectée) | |
ETN-VA-2020-1003 |
20 mars 2020 |
CVE-2020-6650 |
Exécution de code arbitraire via la classe du "gestionnaire de mise à jour" |
Logiciel Eaton UPS Companion versions 1.05 & antérieures |
|
ETN-SB-2020-1000 |
5 février 2020 |
CVE-2017-2780 |
Dépassement de mémoire tampon de la fonctionnalité d'analyse du certificat X509 |
SMP SG-4250, SMP SG-4260, SMP 16, SMP 4 et SMP 4/DP avec
|
|
Identifiant de notification |
Date |
Identifiant CVE |
Sommaire |
Produit(s) Eaton concerné(s) et version(s) |
Télécharger |
ETN-VA-2019-1005 |
15 octobre 2019 |
AN |
Avis de sécurité CGLine |
CGLine + Web Controller versions Z1000.h et antérieures |
|
ETN-VA-2019-1004 |
10 septembre 2019 |
CVE-2013-2566, |
Suites cryptées prises en charge par le certificat SSL utilisé pour l'Intelligent Power Protector (IPP) non sécurisées et faibles |
Intelligent Power Protector (IPP) versions 1.61 et antérieures |
|
ETN-SB-2019-1000 |
5 juin 2019 |
CVE-2019-0708 |
Problème d'exécution de code à distance signalé dans les services de bureau à distance de Windows, appelés BlueKeep |
Les produits Eaton ne sont pas directement concernés |
|
ETN-VA-2019-1002 |
14 mai 2019 |
CVE-2019-5625 |
L'application mobile Halo Home Smart Lighting est affectée par un stockage de données non sécurisé et par des problèmes de sécurité au niveau de la référence directe d'objet |
Application mobile Halo Home Smart Lighting (pour Android & iOS) versions 1.9.0 et antérieures |
|
ETN-VA-2019-1003 |
14 août 2019 |
AN |
Plusieurs failles de sécurité identifiées |
Easysoft versions 6.9 et antérieures |
|
ETN-VA-2019-1001 |
16 janvier 2019 |
CVE-2018-12031 |
L'intégration de fichiers locaux permet à un agresseur d'inclure un fichier grâce à une traversée de répertoire avec le paramètre de micrologiciel lors d'un téléchargement de micrologiciel |
Intelligent Power Manager (IPM) versions 1.62 et antérieures |
Identifiant de notification |
Date |
Identifiant CVE |
Sommaire |
Produit(s) Eaton concerné(s) et version(s) |
Télécharger |
ETN-SB-2018-1008 |
12 décembre 2018 |
CVE-2017-0143, |
Infection par le rançongiciel Wannacry signalée sur Eaton PLC XP 503 |
XP 503 |
|
ETN-VA-2018-1007 |
5 décembre 2018 |
AN |
Faille du script intersites (« Cross site scripting » ou XSS) signalée dans le gestionnaire domotique xComfort-7.5 |
Gestionnaire domotique xComfort SHC-7.5-2.3.2 |
|
ETN-VA-2018-1006 |
15 octobre 2018 |
CVE-2018-9279 CVE-2018-9280 CVE-2018-9281 |
Plusieurs failles sur la carte Network-MS |
Carte Network-MS versions LA et antérieures |
|
ETN-VA-2018-1005 |
27 août 2018 |
AN |
Produit livré avec une paire de clés publiques/privées sur l'appareil de mesure Power Xpert qui permet l'authentification sans mot de passe sur n'importe quel appareil de mesure Power Xpert accessible |
Appareils de mesure Power Xpert 4000/6000/8000 versions 13.3 et antérieures |
|
ETN-VA-2018-1004 |
26 juin 2018 |
CVE-2018-8847 |
Plusieurs failles ont été signalées dans le lecteur Eaton 9000X |
Lecteurs 9000X versions 2.0.29 et antérieures |
|
ETN-VA-2018-1003 |
15 février 2018 |
CVE-2018-7511 |
Une validation incorrecte de l'entrée peut entraîner l'exécution de codes à distance dans le logiciel ELC |
Logiciel du contrôleur logique Eaton (ELC Soft) versions 2.04.02 et antérieures |
|
ETN-SB-2018-1000 |
18 avril 2018 |
CVE-2017-0143, |
Bulletin de sécurité WannaCry pour Eaton XC/XV et produits similaires |
Gamme d'appareils XC/XV |
|
ETN-SB-2018-1001 |
5 avril 2018 |
CVE-2017-0143, |
Bulletin de sécurité Wannacry pour la gamme d'appareils XP d'Eaton |
Gamme d'appareils XP |
|
ETN-SB-2018-1002 |
26 février 2018 |
CVE-2017-5754 |
Bulletin de sécurité Meltdown et Spectre pour la gamme d'appareils XV/XC/XP |
Gamme d'appareils XV/XC/XP |
Identifiant de notification |
Date |
Identifiant CVE |
Sommaire |
Produit(s) Eaton concerné(s) et version(s) |
Télécharger |
ETN-VA-2017-1001 |
28 février 2017 |
CVE-2016-9368 |
Accès aux fichiers de journaux et de sauvegarde sur la carte d'interface de communication Ethernet xComfort non authentifié |
XComfort ECI1.07 et antérieurs |
|
ETN-SB-2017-1000 |
10 juillet 2017 |
CVE-2017-0144, CVE-2017-0145 |
Bulletin de sécurité du rançongiciel Petya pour les clients Eaton |
Aucun des produits Eaton n'est directement concerné |
Identifiant de notification |
Date |
Identifiant CVE |
Sommaire |
Produit(s) Eaton concerné(s) et version(s) |
Télécharger |
ETN-VA-2016-1002 |
15 novembre 2016 |
CVE-2016-9357 |
Faille de contournement de l'authentification entraînant une escalade des privilèges |
Eaton ePDU G2 version 01.01.0011 |
|
ETN-VA-2016-1001 |
1er juin 2016 |
CVE-2016-4509 |
Corruption de la mémoire basée sur Heap et problèmes de sécurité de dépassement de mémoire tampon basé sur la pile dans le logiciel Eaton ELC |
Logiciel du contrôleur logique Eaton (ELC Soft) versions 2.04.01 et antérieures |
|
ETN-VA-2016-1000 |
16 février 2016 |
CVE-2016-2272 |
Contournement de l'authentification à l'aide de plusieurs failles de sécurité dans les produits Eaton iLight et iLumin |
ILumin EG2-NA |
Identifiant de notification |
Date |
Identifiant CVE |
Sommaire |
Produit(s) Eaton concerné(s) et version(s) |
Télécharger |
ETN-VA-2015-1003 |
1er octobre 2015 |
CVE-2014-9196 |
Faille de la séquence TCP prévisible dans les commandes Cooper Power Systems Form 6 d'Eaton et les relais Idea/IdeaPLUS avec application Ethernet |
Commande de Form 6 |
|
ETN-SB-2015-1002 |
22 janvier 2015 |
CVE-2015-0235 |
Bulletin de sécurité pour GHOST, qui est un bogue de « dépassement de mémoire tampon » affectant les appels de fonction dans la bibliothèque glibc, pouvant permettre à quelqu'un d'exécuter un code à distance |
Plusieurs produits Eaton |
|
ETN-VA-2015-1001 |
14 mai 2015 |
AN |
Exécution arbitraire de codes dans le concepteur visuel d'Eaton |
Plusieurs produits Eaton |
|
ETN-SB-2015-1000 |
2 février 2015 |
CVE-2014-9295 |
Faille dans le NTP (Network Time Protocol) 2.4.7 |
Modèles de passerelle Power XpertT : |
Envoyer un e-mail
