Télécharger le document () de 20
Effacer la sélection
Télécharger la sélection
Nous agissons afin que ce qui compte fonctionne*
Submit form in new Tab
Produits
Numérique
Services
Marchés
Assistance
Notre société
MyEaton
Cybersécurité

Notifications de sécurité

Notre équipe spécialisée en cybersécurité vous informe des découvertes relatives aux menaces ou aux failles potentielles des produits et solutions Eaton.

Consultez notre bibliothèque d'avis et de bulletins consacrés à la technique et à la sécurité.

ID de notification

Date

Identifiant CVE

Sommaire

Produit(s) Eaton concerné(s) et version(s)

Télécharger
ETN-SB-2021-1004 10 février 2022 2021-31400
2021-31401
2020-35683
2020-35684
2020-35685
 Bulletin de sécurité EC4P avec notifications de fin de vie
  • EC4P-222…
 PDF     
ETN-SB-2021-1006 14 février 2022 CVE-2021-44228
CVE-2021-45046
CVE-2021-45105
CVE-2021-44832		 Mise à jour relative aux vulnérabilités critiques signalées dans Apache log4j2
  • Notification mise à jour
 PDF     
ETN-VA-2021-1000 12 avril 2021 CVE-2021-23276
CVE-2021-23277
CVE-2021-23278
CVE-2021-23279
CVE-2021-23280
CVE-2021-23281		 Plusieurs failles de sécurité, y compris SQLi, injection de code, injection d'évaluation.
  • IPM v1.68, IPM VA v1.68, IPP v1.67
 PDF     
spacer

ID de notification

Date

Identifiant CVE

Sommaire

Produit(s) Eaton concerné(s) et version(s)

Télécharger
ETN-SB-2020-1011 4 mars 2021 CVE-2020-14509, CVE-2020-14517, CVE-2020-14519, CVE-2020-14513, CVE-2020-14515, CVE-2020-16233 Plusieurs failles de sécurité dans la protection Codemeter Runtime de Wibu-Systems AG affectant les produits Codesys.
  • Système de développement XSOFT CODESYS
 PDF     
ETN-VA-2020-1009

 21 janvier 2021

 CVE-2020-6655, CVE-2020-6656

 Plusieurs failles de sécurité dans le logiciel easySoft d'Eaton v7.xx avant 7.22 PDF
ETN-SB-2020-1013

 17 décembre 2020

 Multiple (voir l'avis)

 Failles affectant plusieurs compteurs intégrés TCP/IP appelés AMNESIA:33 Consulter l'avis PDF
ETN-SB-2020-1008

 4 décembre 2020

 Multiple (voir l'avis)

 Plusieurs failles de sécurité appelées "Ripple20", affectant la pile TCP/IP de Treck Inc.

Commande du gradateur CL-7
Commande du réenclencheur Form 4D
Commande du réenclencheur Form 6
Relais Edison Idea et IdeaPLUS (toutes variantes)
ePDU G3/G3+ Eaton

  • PDU pour entrée mesurée
  • PDU pour prise mesurée
  • PDU gérée
  • PDU haute densité

Carte mini slot pour carte de communication réseau (NMC/Network-MS)

  • Alimentation sans interruption (UPS) avec carte Network-MS
  • Commutateur de transfert automatique (ATS16) avec carte Network-MS

Carte Modbus-MS

  • Alimentation sans interruption (UPS) avec carte Modbus-MS
 PDF
ETN-SB-2020-1001 5 octobre 2020

 CVE-2020-6996 Dépassement de mémoire tampon basé sur la pile de la bibliothèque DNP3 de Triangle Microworks Produits Eaton concernés & versions - commande du réenclencheur Form 4D, régulateur de tension CL-7, capteur intelligent Grid Advisor série II, CBC-8000, PXM 4/6/8K, SMP SG-4250, SMP SG-4260, SMP 4/DP, SMP 16, SMP 4 

PDF
ETN-VA-2020-1007 22 septembre 2020 CVE-2020-6654 Application vulnérable au détournement de DLL
  • Logiciel de programmation et de configuration 9000x v2.0.38 et versions antérieures
 PDF
ETN-VA-2020-1005 12 août 2020 CVE-2020-6653 Divulgation d'informations via le fichier logcat

Application mobile Secure Connect v1.7.3 et versions antérieures

PDF
ETN-SB-2020-1006 4 août 2020 CVE-2019-13470 Vulnérabilité MatrixSSL
  • SMP 4/DP - Toutes les versions 6.3, 7.0, 7.1, 7.2 et toutes les versions 8.0 avant 8.0R6  
  • SMP SG-4250 et SMP SG-4260 - Toutes les versions 7.0, 7.1, 7.2 et toutes les versions 8.0 avant 8.0R6 
  • SMP 16 – Toutes les versions 6.3, 7.0, 7.1, 7.2
 PDF
ETN-VA-2020-1004 4 mai 2020

 CVE-2020-6651

CVE-2020-6652		 Failles liées à une mauvaise validation d'entrée et à une mauvaise affectation des privilèges. Logiciel Intelligent Power Manager versions 1.67 & antérieures

PDF
ETN-VA-2020-1002 17 avril 2020 CVE-2020-10639, CVE-2020-10637 Plusieurs failles de sécurité dans le HMiSoft VU3 HMiSoft VU3 versions 3.00.23 & antérieures (l'exécution de HMIVU n'est pas affectée)

PDF

ETN-VA-2020-1003

20 mars 2020

CVE-2020-6650

Exécution de code arbitraire via la classe du "gestionnaire de mise à jour"

Logiciel Eaton UPS Companion versions 1.05 & antérieures

PDF

ETN-SB-2020-1000

5 février 2020

CVE-2017-2780
CVE-2017-2781

Dépassement de mémoire tampon de la fonctionnalité d'analyse du certificat X509

SMP SG-4250, SMP SG-4260, SMP 16, SMP 4 et SMP  4/DP avec

  • Toutes les versions 8.0 antérieures à 8.0R5
  • Toutes les versions 7.2 antérieures à 7.2R5
  • Toutes les versions 7.1 antérieures à 7.1R5
  • Toutes les versions 7.0
  • Toutes les versions 6.3 antérieures à 6.3R7

PDF
           
spacer

ID de notification

Date

Identifiant CVE

Sommaire

Produit(s) Eaton concerné(s) et version(s)

Télécharger

ETN-VA-2019-1005

15 octobre 2019

AN 

Avis de sécurité CGLine

CGLine + Web Controller versions Z1000.h et antérieures
CGVision versions 6.02 à 6.40

PDF

ETN-VA-2019-1004

10 septembre 2019

CVE-2013-2566,
CVE-2014-3566,
CVE-2015-2808, CVE-2015-4000,
CVE-2016-0800,
CVE-2016-2183,
CVE-2016-6329

Suites cryptées prises en charge par le certificat SSL utilisé pour l'Intelligent Power Protector (IPP) non sécurisées et faibles

Intelligent Power Protector (IPP) versions 1.61 et antérieures

PDF

ETN-SB-2019-1000

5 juin 2019

CVE-2019-0708

Problème d'exécution de code à distance signalé dans les services de bureau à distance de Windows, appelés BlueKeep

Les produits Eaton ne sont pas directement concernés

PDF

ETN-VA-2019-1002

14 mai 2019

CVE-2019-5625

L'application mobile Halo Home Smart Lighting est affectée par un stockage de données non sécurisé et par des problèmes de sécurité au niveau de la référence directe d'objet

Application mobile Halo Home Smart Lighting (pour Android & iOS) versions 1.9.0 et antérieures

PDF

ETN-VA-2019-1003

14 août 2019

AN 

Plusieurs failles de sécurité identifiées

Easysoft versions 6.9 et antérieures

PDF

ETN-VA-2019-1001

16 janvier 2019

CVE-2018-12031

L'intégration de fichiers locaux permet à un agresseur d'inclure un fichier grâce à une traversée de répertoire avec le paramètre de micrologiciel lors d'un téléchargement de micrologiciel

Intelligent Power Manager (IPM) versions 1.62 et antérieures

PDF
spacer

ID de notification

Date

Identifiant CVE

Sommaire

Produit(s) Eaton concerné(s) et version(s)

Télécharger

ETN-SB-2018-1008

12 décembre 2018

CVE-2017-0143,
CVE-2017-0144, CVE-2017-0145, CVE-2017-0146, CVE-2017-0148

Infection par le rançongiciel Wannacry signalée sur Eaton PLC XP 503

XP 503

PDF

ETN-VA-2018-1007

5 décembre 2018

AN 

Faille du script intersites (« Cross site scripting » ou XSS) signalée dans le gestionnaire domotique xComfort-7.5

Gestionnaire domotique xComfort SHC-7.5-2.3.2

PDF

ETN-VA-2018-1006

15 octobre 2018

CVE-2018-9279 CVE-2018-9280 CVE-2018-9281

Plusieurs failles sur la carte Network-MS

Carte Network-MS  versions LA et antérieures

PDF

ETN-VA-2018-1005

27 août 2018

AN 

Produit livré avec une paire de clés publiques/privées sur l'appareil de mesure Power Xpert qui permet  l'authentification sans mot de passe sur n'importe quel appareil de mesure Power Xpert accessible

Appareils de mesure Power Xpert 4000/6000/8000 versions 13.3 et antérieures

PDF

ETN-VA-2018-1004

26 juin 2018

CVE-2018-8847

Plusieurs failles ont été signalées dans le lecteur Eaton 9000X

Lecteurs 9000X versions 2.0.29 et antérieures

PDF

ETN-VA-2018-1003

15 février 2018

CVE-2018-7511

Une validation incorrecte de l'entrée peut entraîner l'exécution de codes à distance dans le logiciel ELC

Logiciel du contrôleur logique Eaton (ELC Soft) versions 2.04.02 et antérieures

PDF

ETN-SB-2018-1000

18 avril 2018

CVE-2017-0143,
CVE-2017-0144, CVE-2017-0145, CVE-2017-0146, CVE-2017-0148

Bulletin de sécurité WannaCry pour Eaton XC/XV et produits similaires

Gamme d'appareils XC/XV

PDF

ETN-SB-2018-1001

5 avril 2018

CVE-2017-0143,
CVE-2017-0144, CVE-2017-0145, CVE-2017-0146, CVE-2017-0148

Bulletin de sécurité Wannacry pour la gamme d'appareils XP d'Eaton

Gamme d'appareils XP

PDF

ETN-SB-2018-1002

26 février 2018

CVE-2017-5754

Bulletin de sécurité Meltdown et Spectre pour la gamme d'appareils XV/XC/XP

Gamme d'appareils XV/XC/XP

PDF
spacer

ID de notification

Date

Identifiant CVE

Sommaire

Produit(s) Eaton concerné(s) et version(s)

Télécharger

ETN-VA-2017-1001

28 février 2017

CVE-2016-9368

Accès aux fichiers de journaux et de sauvegarde sur la carte d'interface de communication Ethernet xComfort non authentifié

XComfort ECI1.07 et antérieurs

PDF

ETN-SB-2017-1000

10 juillet 2017

CVE-2017-0144, CVE-2017-0145

Bulletin de sécurité du rançongiciel Petya pour les clients Eaton

Aucun des produits Eaton n'est directement concerné

PDF
spacer

ID de notification

Date

Identifiant CVE

Sommaire

Produit(s) Eaton concerné(s) et version(s)

Télécharger

ETN-VA-2016-1002

15 novembre 2016

CVE-2016-9357

Faille de contournement de l'authentification entraînant une escalade des privilèges

Eaton ePDU G2 version 01.01.0011

PDF

ETN-VA-2016-1001

1er juin 2016

CVE-2016-4509
CVE-2016-4512

Corruption de la mémoire basée sur Heap et problèmes de sécurité de dépassement de mémoire tampon basé sur la pile dans le logiciel Eaton ELC

Logiciel du contrôleur logique Eaton (ELC Soft) versions 2.04.01 et antérieures

PDF

ETN-VA-2016-1000

16 février 2016

CVE-2016-2272
CVE-2016-0871

Contournement de l'authentification à l'aide de plusieurs failles de sécurité dans les produits Eaton iLight et iLumin

ILumin EG2-NA
ILight EG2 versions 4.04p et antérieures

PDF
spacer

ID de notification

Date

Identifiant CVE

Sommaire

Produit(s) Eaton concerné(s) et version(s)

Télécharger

ETN-VA-2015-1003

1er octobre 2015

CVE-2014-9196

Faille de la séquence TCP prévisible dans les commandes Cooper Power Systems Form 6 d'Eaton et les relais Idea/IdeaPLUS avec application Ethernet

Commande de Form 6
Relais Idea/IdeaPLUS
(Logiciels Pro View 4.0 à Pro View 5.0)

PDF

ETN-SB-2015-1002

22 janvier 2015

CVE-2015-0235

Bulletin de sécurité pour GHOST, qui est un bogue de « dépassement de mémoire tampon » affectant les appels de fonction dans la bibliothèque glibc, pouvant permettre à quelqu'un d'exécuter un code à distance

Plusieurs produits Eaton

PDF

ETN-VA-2015-1001

14 mai 2015

AN 

Exécution arbitraire de codes dans le concepteur visuel d'Eaton

Plusieurs produits Eaton

PDF

ETN-SB-2015-1000

2 février 2015

CVE-2014-9295

Faille dans le NTP (Network Time Protocol) 2.4.7

Modèles de passerelle Power XpertT :
• PXG 200E
• PXG 400E
• PXG 600E
• PXG 800E

PDF
spacer
Eaton est une entreprise de gestion intelligente de l'énergie se consacrant à l'amélioration de la qualité de vie et à la protection de l'environnement des populations du monde entier. Nous sommes guidés par notre engagement à adopter la bonne conduite dans les affaires, à agir de manière durable et à aider nos clients à gérer l'énergie, aujourd'hui comme demain. En capitalisant sur les tendances de croissance mondiale que sont l’électrification et la numérisation, nous accélérons la transition de la planète vers les énergies renouvelables et nous aidons à résoudre les défis les plus urgents du monde en matière de gestion énergétique.
Entreprise
Liens directs
© 2025 Eaton. Tous droits réservés.