Melding-id |
Datum |
CVE-ID |
Samenvatting |
Betrokken Eaton-product(en) en versie(s) |
Downloaden |
| ETN-SB-2020-1008 | 23 juni 2020 | Meerdere (zie het advies) | Meerdere beveiligingskwetsbaarheden onder de noemer "Ripple20" hebben impact op de TCP/IP-stack van Treck Inc. | CL-7 voltage regulator control Form 4D recloser control Form 6 recloser control Edison Idea- en IdeaPLUS-relais (alle varianten) Metered Input Power Distribution Units Metered Outlet Power Distribution Units Managed Power Distribution Units High Density Power Distribution Units |
|
| ETN-VA-2020-1004 | 4 mei 2020 |
CVE-2020-6651 CVE-2020-6652 |
Kwetsbaarheden door onvoldoende invoercontrole en onjuiste toewijzing van rechten. | Intelligent Power Manager (IPM) v1.67 & ouder | |
ETN-VA-2020-1003 |
20 maart 2020 |
CVE-2020-6650 |
Uitvoering van willekeurige code via "Update Manager"-klasse |
Eaton UPS Companion Software v 1.05 & ouder |
|
| ETN-VA-2020-1002 | 17 april 2020 | CVE-2020-10639, CVE-2020-10637 | Meerdere beveiligingskwetsbaarheden in HMi Soft VU3 | HMiSoft VU3 v 3.00.23 & ouder (HMIVU-runtime wordt niet beïnvloed) | |
| ETN-SB-2020-1001 | 10 juni 2020 |
CVE-2020-6996 | Stack-gebaseerde bufferoverloop in Triangle Microworks DNP3 Library | Betrokken Eaton producten en versies - Form 4D recloser control, CL-7 voltage regulator control, Grid Advisor Series II smart sensor, CBC-8000, PXM 4/6/8K, SMP SG-4250, SMP SG-4260, SMP 4/DP, SMP 16, SMP 4 | |
ETN-SB-2020-1000 |
5 februari 2020 |
CVE-2017-2780 |
Bufferoverloop in de functionaliteit voor parsing van X509 certificaat |
SMP SG-4250, SMP SG-4260, SMP 16, SMP 4 en SMP 4/DP met
|
Melding-id |
Datum |
CVE ID |
Samenvatting |
Betrokken Eaton-product(en) en versie(s) |
Downloaden |
ETN-VA-2019-1005 |
15 oktober 2019 |
NA |
CGLine-beveiligingsadvies |
CGLine + Web Controller v Z1000.h en ouder |
|
ETN-VA-2019-1004 |
10 september 2019 |
CVE-2013-2566, |
Onveilige en zwakke coderingspakketten die worden ondersteund door het SSL-certificaat gebruikt voor Intelligent Power Protector |
Intelligent Power Protector (IPP) v1.61 en ouder |
|
ETN-SB-2019-1000 |
5 juni 2019 |
CVE-2019-0708 |
Probleem met het uitvoeren remote code gemeld in remote desktop services van Windows, BlueKeep genoemd |
Eaton-producten zijn niet direct beïnvloed |
|
ETN-VA-2019-1002 |
14 mei 2019 |
CVE-2019-5625 |
De mobiele app Halo Home Smart Lighting wordt beïnvloed door onveilige gegevensopslag en beveiligingsproblemen door onveilige directe verwijzingen naar objecten |
Mobiele app Halo Home Smart Lighting (Android & iOS) v1.9.0 en ouder |
|
ETN-VA-2019-1003 |
14 augustus 2019 |
NA |
Er zijn meerdere beveiligingskwetsbaarheden vastgesteld |
EasySoft v6.9 en ouder |
|
ETN-VA-2019-1001 |
16 januari 2019 |
CVE-2018-12031 |
Als lokale bestanden kunnen worden toegevoegd, kan een aanvaller via directory traversal een bestand toevoegen aan de firmwareparameter die wordt gebruikt bij het downloaden van firmware |
Intelligent Power Manager (IPM) v1.62 en ouder |
Melding-id |
Datum |
CVE-ID |
Samenvatting |
Betrokken Eaton-product(en) en versie(s) |
Downloaden |
ETN-SB-2018-1008 |
12 december 2018 |
CVE-2017-0143, |
Besmetting met Wannacry ransomware gemeld in Eaton PLC XP 503 |
XP 503 |
|
ETN-VA-2018-1007 |
5 december 2018 |
NA |
Beveiligingslek in cross-site scripting (XSS) gemeld in xComfort Smart Home Controller-7.5 |
XComfort Smart Home Controller SHC-7.5-2.3.2 |
|
ETN-VA-2018-1006 |
15 oktober 2018 |
CVE-2018-9279 CVE-2018-9280 CVE-2018-9281 |
Meerdere beveiligingslekken in Network MS-kaart |
Network MS-kaart versie LA en ouder |
|
ETN-VA-2018-1005 |
27 augustus 2018 |
NA |
Het product wordt geleverd met een combinatie van openbare sleutel/privésleutel op Power Xpert Meter-hardware waarmee verificatie zonder wachtwoord mogelijk is voor elke toegankelijke Power Xpert Meter |
Power Xpert Meters 4000/6000/8000 v13.3 en ouder |
|
ETN-VA-2018-1004 |
26 juni 2018 |
CVE-2018-8847 |
Meerdere beveiligingslekken gemeld in Eaton 9000X drive |
9000X drives v2.0.29 en ouder |
|
ETN-VA-2018-1003 |
15 februari 2018 |
CVE-2018-7511 |
Onvoldoende invoercontrole kan leiden tot uitvoering van remote code in ELC Soft-software |
Eaton Logic Controller Software (ELC Soft) v2.04.02 en ouder |
|
ETN-SB-2018-1000 |
18 april 2018 |
CVE-2017-0143, |
WannaCry-beveiligingsbulletin voor XC/XV en vergelijkbare producten van Eaton |
XC/XV-apparaat serie |
|
ETN-SB-2018-1001 |
5 april 2018 |
CVE-2017-0143, |
Wannacry-beveiligingsbulletin voor de XP-apparaat serie van Eaton |
XP-apparaat serie |
|
ETN-SB-2018-1002 |
26 februari 2018 |
CVE-2017-5754 |
Meltdown and Specter-beveiligingsbulletin voor XV/XC/XP-apparaat serie |
XV/XC/XP-apparaat serie |
Melding-id |
Datum |
CVE-ID |
Samenvatting |
Betrokken Eaton-product(en) en versie(s) |
Downloaden |
ETN-VA-2017-1001 |
28 februari 2017 |
CVE-2016-9368 |
Niet-geverifieerde toegang tot back-up- en logbestanden in de xComfort-interfacekaart voor Ethernet-communicatie |
XComfort ECI1.07 en ouder |
|
ETN-SB-2017-1000 |
10 juli 2017 |
CVE-2017-0144, CVE-2017-0145 |
Petya ransomware-beveiligingsbulletin voor Eaton-klanten |
Geen van de Eaton-producten zijn direct beïnvloed |
Melding-id |
Datum |
CVE-ID |
Samenvatting |
Betrokken Eaton-product(en) en versie(s) |
Downloaden |
ETN-VA-2016-1002 |
15 november 2016 |
CVE-2016-9357 |
Beveiligingslek met betrekking tot omzeiling van verificatie dat leidt tot escalatie van rechten |
Eaton ePDU G2 v 01.01.0011 |
|
ETN-VA-2016-1001 |
1 juni 2016 |
CVE-2016-4509 |
Heap-gebaseerde geheugenbeschadiging en problemen door stack-based bufferoverloop in Eaton ELC-software |
Eaton Logic Controller Software (ELC Soft) v2.04.01 en ouder |
|
ETN-VA-2016-1000 |
16 feb. 2016 |
CVE-2016-2272 |
Omzeiling van verificatie door gebruik van meerdere beveiligingsproblemen in Eaton iLight- en iLumin-producten |
iLumin EG2-NA |
Melding-id |
Datum |
CVE-ID |
Samenvatting |
Betrokken Eaton-product(en) en versie(s) |
Downloaden |
ETN-VA-2015-1003 |
1 oktober 2015 |
CVE-2014-9196 |
Beveiligingslek door voorspelbare TCP-reeks in Eaton's Cooper Power Systems Form 6 controls en Idea/IdeaPLUS-relais met Ethernet-toepassing |
Form 6 control |
|
ETN-SB-2015-1002 |
22 januari 2015 |
CVE-2015-0235 |
Beveiligingsbulletin voor GHOST, een 'bufferoverloop'-bug die van invloed is op functieaanroepen in de glibc-bibliotheek waardoor iemand mogelijk remote code kan uitvoeren |
Meerdere Eaton-producten |
|
ETN-VA-2015-1001 |
14 mei 2015 |
NA |
Uitvoering van willekeurige code in de visuele ontwerper van Eaton |
Meerdere Eaton-producten |
|
ETN-SB-2015-1000 |
2 februari 2015 |
CVE-2014-9295 |
Beveiligingslek met betrekking tot Network Time Protocol (NTP) 2.4.7 |
Power XpertT Gateway-modellen: |
E-mail verzenden
