ID oznámenia |
Dátum |
CVE-ID |
Zhrnutie |
Ovplyvnené produkty a verzie Eaton |
Stiahnuť |
| ETN-SB-2020-1011 | 4. marca 2021 | CVE-2020-14509, CVE-2020-14517, CVE-2020-14519, CVE-2020-14513, CVE-2020-14515, CVE-2020-16233 | Viacero bezpečnostných nedostatkov systému Codemeter Runtime od spoločnosti Wibu-System AG ovplyvňuje produkty Codesys. |
|
|
| ETN-VA-2020-1009 |
21. januára 2021 |
CVE-2020-6655, CVE-2020-6656 |
Viacero bezpečnostných problémov so softvérom easySoft od spoločnosti Eaton | v7.xx pred 7.22 | |
| ETN-SB-2020-1013 |
17. decembra 2020 |
Viacero (pozri upozornenie) |
Nedostatky v zabezpečení, ktoré viacnásobne ovplyvňujú vložené balíky protokolov TCP/IP označené ako AMNESIA: 33 | Pozri upozornenie | |
| ETN-SB-2020-1008 |
4. decembra 2020 |
Viacero (pozri upozornenie) |
Viacero bezpečnostných nedostatkov označených ako "Ripple20" ovplyvňujú balík protokolov TCP/IP od spoločnosti Treck Inc. | Ovládanie regulátora napätia CL-7
Mini karta na správu siete (NMC/Network-MS)
Karta Modbus-MS
|
|
| ETN-SB-2020-1001 | 5. októbra 2020 |
CVE-2020-6996 | Pretečenie z balíka vyrovnávacej pamäte do knižnice DNP3 od spoločnosti Triangle Microwroks | Ovplyvnené verzie produktov Eaton & – ovládanie vypínača s opätovným zapnutím tvaru 4D, ovládanie regulátora napätia CL-7, inteligentný snímač Grid Advisor Series II, CBC-8000, PXM 4/6/8K, SMP SG-4250, SMP SG-4260, SMP 4/DP, SMP 16, SMP 4 | |
| ETN-VA-2020-1007 | 22. septembra 2020 | CVE-2020-6654 | Aplikácia s podozrením na nedostatky v zabezpečení proti únosom DLL |
|
|
| ETN-VA-2020-1005 | 12. augusta 2020 | CVE-2020-6653 | Zverejnenie informácií prostredníctvom súboru logcat | Aplikácia Secure Connect Mobile, v. 1.7.3 & skoršia |
|
| ETN-SB-2020-1006 | 4. augusta 2020 | CVE-2019-13470 | Bezpečnostné nedostatky MatrixSSL |
|
|
| ETN-VA-2020-1004 | 4. mája 2020 |
CVE-2020-6651 CVE-2020-6652 |
Nedostatky v zabezpečení pre nesprávnu vstupnú validáciu a nesprávne zadanie oprávnení. | Intelligent Power Manager (IPM) v. 1.67 & starší | |
| ETN-VA-2020-1002 | 17. apríla 2020 | CVE-2020-10639, CVE-2020-10637 | Viacnásobná bezpečnostné nedostatky v HMi Soft VU3 | HMiSoft VU3 v. 3.00.23 & prior (HMIVU runtime nie je dotknutý) | |
ETN-VA-2020-1003 |
20. marca 2020 |
CVE-2020-6650 |
Náhodné vykonanie kódu prostredníctvom triedy "manažéra aktualizácie" |
Sprievodný softvér UPS značky Eaton, v. 1.05 & starší |
|
ETN-SB-2020-1000 |
5. februára 2020 |
CVE-2017-2780 |
Pretečenie vyrovnávacej pamäte pri potvrdzovaní funkčnosti analýzy textu v X509 |
SMP SG-4250, SMP SG-4260, SMP 16, SMP 4 and SMP 4/DP, a to
|
|
Notification ID |
Date |
CVE-ID |
Summary |
Affected Eaton Product(s) and Version(s) |
Download |
| ETN-SB-2020-1011 | Mar 4, 2021 | CVE-2020-14509, CVE-2020-14517, CVE-2020-14519, CVE-2020-14513, CVE-2020-14515, CVE-2020-16233 | Multiple security vulnerabilities in Wibu-Systems AG Codemeter Runtime affecting Codesys products. |
|
|
| ETN-VA-2020-1009 |
Jan 21, 2021 |
CVE-2020-6655, CVE-2020-6656 |
Multiple security issues in Eaton's easySoft Software | v7.xx before 7.22 | |
| ETN-SB-2020-1013 |
Dec 17, 2020 |
Multiple (See Advisory) |
Vulnerabilities impacting multiple embedded TCP/IP stacks termed AMNESIA:33 | Refer advisory | |
| ETN-SB-2020-1008 |
Dec 4, 2020 |
Multiple (See the advisory) |
Multiple security vulnerabilities termed "Ripple20" impacting Treck Inc.'s TCP/IP stack | CL-7 voltage regulator control
Network Management Card Mini slot (NMC/Network-MS) card
Modbus-MS card
|
|
| ETN-SB-2020-1001 | Oct. 05, 2020 |
CVE-2020-6996 | Stack based buffer overflow in Triangle Microworks DNP3 Library | Affected Eaton Products & Versions - Form 4D recloser control, CL-7 voltage regulator control, Grid Advisor Series II smart sensor, CBC-8000, PXM 4/6/8K, SMP SG-4250, SMP SG-4260, SMP 4/DP, SMP 16, SMP 4 | |
| ETN-VA-2020-1007 | Sep 22, 2020 | CVE-2020-6654 | Application susceptible to DLL Hijacking vulnerability |
|
|
| ETN-VA-2020-1005 | Aug 12, 2020 | CVE-2020-6653 | Information disclosure through logcat file | Secure Connect Mobile app v1.7.3 & Prior |
|
| ETN-SB-2020-1006 | Aug 4 2020 | CVE-2019-13470 | MatrixSSL security vulnerability |
|
|
| ETN-VA-2020-1004 | May 4, 2020 |
CVE-2020-6651 CVE-2020-6652 |
Improper input validation and improper privilege assignment vulnerabilities. | Intelligent Power Manager (IPM) v1.67 & prior | |
| ETN-VA-2020-1002 | Apr. 17, 2020 | CVE-2020-10639, CVE-2020-10637 | Multiple Security vulnerabilities in HMi Soft VU3 | HMiSoft VU3 v 3.00.23 & prior (HMIVU runtime is not impacted) | |
ETN-VA-2020-1003 |
Mar. 20, 2020 |
CVE-2020-6650 |
Arbitrary code execution through "Update Manager" Class |
Eaton UPS Companion Software v 1.05 & Prior |
|
ETN-SB-2020-1000 |
Feb. 5, 2020 |
CVE-2017-2780 |
Buffer overflow in the X509 certificate parsing functionality |
SMP SG-4250, SMP SG-4260, SMP 16, SMP 4 and SMP 4/DP with
|
|
ID oznámenia |
Dátum |
CVE-ID |
Zhrnutie |
Ovplyvnené produkty a verzie Eaton |
Stiahnuť |
ETN-SB-2018-1008 |
12. decembra 2018 |
CVE-2017-0143, |
Infekcia vydieračským ransomvérom WannaCry nahlásená v Eaton plc XP 503 |
XP 503 |
|
ETN-VA-2018-1007 |
5. decembra 2018 |
NA |
Nedostatky v zabezpečení proti cross-site scriptingu (CSS) nahlásené v ovládači xComfort Smart Home Controller-7.5 |
xComfort Smart Home Controller SHC-7.5-2.3.2 |
|
ETN-VA-2018-1006 |
15. októbra 2018 |
CVE-2018-9279 CVE-2018-9280 CVE-2018-9281 |
Viaceré nedostatky v zabezpečení karty MS |
Sieťová karta MS verzia LA a skoršie verzie |
|
ETN-VA-2018-1005 |
27. augusta 2018 |
NA |
Produkt bol dodaný s párom verejných/súkromných kľúčov na hardvér Power Xpert Meter, ktorý umožňuje autentifikáciu bez hesla ku každému prístupnému meraču Power Xpert Meter |
Power Xpert Meter 4000/6000/8000 v. 13.3 a skoršie |
|
ETN-VA-2018-1004 |
26. júna 2018 |
CVE-2018-8847 |
Viacero nedostatkov v zabezpečení oznámených v jednotke Eaton 9000X |
Jednotky 9000X v. 2.0.29 a skoršie |
|
ETN-VA-2018-1003 |
15. februára 2018 |
CVE-2018-7511 |
Nesprávna vstupná validácia môže viesť k vykonaniu vzdialeného kódu v softvéri ELC Soft |
Softvér logickej riadiacej jednotky Eaton (ELC Soft) v. 2.04.02 a skoršie |
|
ETN-SB-2018-1000 |
18. apríla 2018 |
CVE-2017-0143, |
Bezpečnostný prehľad WannaCry pre produkty Eaton XC/XV a podobné produkty |
Skupina zariadení XC/XV |
|
ETN-SB-2018-1001 |
5. apríla 2018 |
CVE-2017-0143, |
Bezpečnostný prehľad WannaCry pre zariadenia skupiny Eaton XP |
Skupina zariadení XP |
|
ETN-SB-2018-1002 |
26. februára 2018 |
CVE-2017-5754 |
Prehľad o bezpečnostných nedostatkoch Meltdown a Spectre zariadení skupiny XV/XC/XP |
Skupina zariadení XV/XC/XP |
ID oznámenia |
Dátum |
CVE-ID |
Zhrnutie |
Ovplyvnené produkty a verzie Eaton |
Stiahnuť |
ETN-VA-2017-1001 |
28. februára 2017 |
CVE-2016-9368 |
Neautentifikovaný prístup k záložným súborom a súborom denníka na karte komunikačného rozhrania ethernetu xComfort |
xComfort ECI1.07 a skoršie |
|
ETN-SB-2017-1000 |
10. júla 2017 |
CVE-2017-0144, CVE-2017-0145 |
Bezpečnostný prehľad o ransomware Petya pre zákazníkov spoločnosti Eaton |
Žiadny z produktov spoločnosti Eaton nie je priamo ovplyvnený |
ID oznámenia |
Dátum |
CVE-ID |
Zhrnutie |
Ovplyvnené produkty a verzie Eaton |
Stiahnuť |
ETN-VA-2016-1002 |
15. novembra 2016 |
CVE-2016-9357 |
Nedostatky v zabezpečení proti obídeniu autentifikácie s následnou eskaláciou oprávnení |
Eaton ePDU G2 v. 01.01.0011 |
|
ETN-VA-2016-1001 |
1. júna 2016 |
CVE-2016-4509 |
Bezpečnostné problémy softvéru Eaton ELC spôsobené hromadným poškodením pamäte a pretečením z balíka vyrovnávacej pamäte |
Softvér logickej riadiacej jednotky Eaton (ELC Soft) v. 2.04.01 a skoršie |
|
ETN-VA-2016-1000 |
16. februára 2016 |
CVE-2016-2272 |
Obídenie autentifikácie zneužitím viacerých bezpečnostných problémov v produktoch Eaton iLight a iLumin |
iLumin EG2-NA |
ID oznámenia |
Dátum |
CVE-ID |
Zhrnutie |
Ovplyvnené produkty a verzie Eaton |
Stiahnuť |
ETN-VA-2015-1003 |
1. októbra 2015 |
CVE-2014-9196 |
Predvídateľné nedostatky v zabezpečení sekvencie TCP v ovládačoch tvaru 6 a relé Idea/IdeaPLUS systémov Cooper Power Systems s použitím ethernetu |
Ovládač tvaru 6 |
|
ETN-SB-2015-1002 |
22. januára 2015 |
CVE-2015-0235 |
Bezpečnostný prehľad GHOST, ktorý je „pretečením vyrovnávacej pamäte“ ovplyvňujúcim vyvolania funkcie v knižnici glibc, ktoré by mohli umožniť vykonať vzdialený kód |
Viaceré produkty spoločnosti Eaton |
|
ETN-VA-2015-1001 |
14. mája 2015 |
NA |
Náhodné vykonanie kódu v programe Visual designer spoločnosti Eaton |
Viaceré produkty spoločnosti Eaton |
|
ETN-SB-2015-1000 |
2. februára 2015 |
CVE-2014-9295 |
Nedostatky v zabezpečení sieťového protokolu Network Time Protocol (NTP) 2.4.7 |
Modely brány Power XperT: |
Notification ID |
Date |
CVE-ID |
Summary |
Affected Eaton Product(s) and Version(s) |
Download |
ETN-VA-2015-1003 |
Oct. 1, 2015 |
CVE-2014-9196 |
Predictable TCP sequence vulnerability in Eaton's Cooper Power Systems Form 6 controls and Idea/IdeaPLUS relays with ethernet application |
Form 6 control |
|
ETN-SB-2015-1002 |
Jan. 22, 2015 |
CVE-2015-0235 |
Security bulletin for GHOST which is a 'buffer overflow' bug affecting function calls in the glibc library that could potentially allow someone to execute remote code |
Multiple Eaton products |
|
ETN-VA-2015-1001 |
May 14, 2015 |
NA |
Arbitrary code execution in Eaton's visual designer |
Multiple Eaton products |
|
ETN-SB-2015-1000 |
Feb. 2, 2015 |
CVE-2014-9295 |
Network Time Protocol (NTP) 2.4.7 vulnerability |
Power XpertT Gateway models: |
Odoslať e-mail
