Benachrichtigungs-ID |
Datum |
CVE-ID |
Zusammenfassung |
Betroffene(s) Eaton Produkt(e) und Version(en) |
Herunterladen |
| ETN-SB-2021-1004 | 10. Februar 2022 | 2021-31400 2021-31401 2020-35683 2020-35684 2020-35685 |
EC4P Sicherheitsldungen mit EOL-Benachrichtigung |
|
|
| ETN-SB-2021-1006 | 14. Februar 2022 | CVE-2021-44228 CVE-2021-45046 CVE-2021-45105 CVE-2021-44832 |
Update zu kritischen Sicherheitslücken gemeldet in Apache log4j2 |
|
|
| ETN-VA-2021-1000 | 12. April 2021 | CVE-2021-23276 CVE-2021-23277 CVE-2021-23278 CVE-2021-23279 CVE-2021-23280 CVE-2021-23281 |
Mehrere Sicherheitslücken, darunter SQLi, Code Injection, Eval Injection. |
|
Benachrichtigungs-ID |
Datum |
CVE-ID |
Zusammenfassung |
Betroffene(s) Eaton Produkt(e) und Version(en) |
Herunterladen |
| ETN-SB-2020-1011 | 4. März 2021 | CVE-2020-14509, CVE-2020-14517, CVE-2020-14519, CVE-2020-14513, CVE-2020-14515, CVE-2020-16233 | Mehrere Sicherheitslücken in Wibu-Systems AG Codemeter Runtime, die Codesys Produkte betreffen. |
|
|
| ETN-VA-2020-1009 |
21. Januar 2021 |
CVE-2020-6655, CVE-2020-6656 |
Mehrere Sicherheitslücken in Eatons Software easySoft | v7.xx vor 7.22 | |
| ETN-SB-2020-1013 |
17. Dezember 2020 |
Mehrere (siehe Hinweise) |
Schwachstellen, die mehrere eingebettete TCP/IP-Stacks betreffen, genannt AMNESIA:33 | Siehe Hinweise | |
| ETN-SB-2020-1008 |
4. Dezember 2020 |
Mehrere (siehe Hinweise) |
Eine Reihe von Sicherheitslücken, als „Ripple20“ bekannt, wirken sich auf den TCP/IP-Stack von Treck Inc. aus. | CL-7 Spannungsregler
Network Management Card Minislot (NMC/Network-MS) Karte
Modbus-Karte (MS)
|
|
| ETN-SB-2020-1001 | 5. Oktober 2020 |
CVE-2020-6996 | Stapelbasierter Pufferüberlauf in der Triangle Microworks DNP3 Library | Betroffene Eaton Produkte und Versionen – Form 4D Wiedereinschaltsteuerung, CL-7 Spannungsreglersteuerung, Grid Advisor Series II Smart Sensor, CBC-8000, PXM 4/6/8K, SMP SG-4250, SMP SG-4260, SMP 4/DP, SMP 16, SMP 4 | |
| ETN-VA-2020-1007 | 22. September 2020 | CVE-2020-6654 | Anwendung anfällig für DLL-Hijacking Schwachstelle |
|
|
| ETN-VA-2020-1005 | 12. August 2020 | CVE-2020-6653 | Offenlegung von Informationen durch die Logcat-Datei | Secure Connect Mobile app v1.7.3 und vorherige |
|
| ETN-SB-2020-1006 | 4. August 2020 | CVE-2019-13470 | MatrixSSL Sicherheitslücke |
|
|
| ETN-VA-2020-1004 | 4. Mai 2020 |
CVE-2020-6651 CVE-2020-6652 |
Unzulässige Eingabevalidierung und unsachgemäße Schwachstellen bei der Berechtigungsvergabe. | Intelligent Power Manager (IPM) v1.67 & vorherige | |
| ETN-VA-2020-1002 | 17. April 2020 | CVE-2020-10639, CVE-2020-10637 | Mehrere Sicherheitslücken in HMi Soft VU3 | HMiSoft VU3 v 3.00.23 und vorherige (HMIVU-Laufzeit wird nicht beeinflusst) | |
ETN-VA-2020-1003 |
20. März 2020 |
CVE-2020-6650 |
Ausführung eines beliebigen Codes durch „Update Manager“ Class |
Eaton UPS Companion Software v 1.05 und vorherige |
|
ETN-SB-2020-1000 |
5. Februar 2020 |
CVE-2017-2780 |
Pufferüberlauf in der Parsing-Funktion für X509-Zertifikate |
SMP SG-4250, SMP SG-4260, SMP 16, SMP 4 und SMP 4/DP mit
|
|
Benachrichtigungs-ID |
Datum |
CVE ID |
Zusammenfassung |
Betroffene(s) Eaton Produkt(e) und Version(en) |
Herunterladen |
ETN-VA-2019-1005 |
15 Oktober 2019 |
NA |
CGLine Security Hinweise |
CGLine + Web Controller v Z1000.h und vorherige |
|
ETN-VA-2019-1004 |
10. September 2019 |
CVE-2013-2566, |
Unsichere und schwache Chiffrier-Suites, die von SSL-Zertifikaten für Intelligent Power Protector unterstützt werden |
Intelligent Power Protector (IPP) v1.61 und vorherige |
|
ETN-SB-2019-1000 |
5. Juni 2019 |
CVE-2019-0708 |
Gemeldetes Ausführungsproblem bei der Remote-Code-Ausführung in den als BlueKeep bezeichneten Remote-Desktop-Diensten von Windows |
Eaton Produkte sind nicht direkt betroffen |
|
ETN-VA-2019-1002 |
14. Mai 2019 |
CVE-2019-5625 |
Mobile Anwendung Halo Home Smart Lighting von unsicherer Datenspeicherung und Sicherheitsproblemen mit direktem Objektbezug betroffen |
Halo Home Smart Lighting Mobile App (Android und iOS) v1.9.0 und vorherige |
|
ETN-VA-2019-1003 |
14. August 2019 |
NA |
Mehrere Sicherheitslücken identifiziert |
EasySoft v6.9 und vorherige |
|
ETN-VA-2019-1001 |
16. Januar 2019 |
CVE-2018-12031 |
Lokale Datei-Einbindung erlaubt es einem Angreifer, eine Datei über einen Verzeichniswechsel mit dem Firmware-Parameter in eine Firmware-Download-Aktion einzubinden |
Intelligent Power Manager (IPM) v1.62 und vorherige |
Benachrichtigungs-ID |
Datum |
CVE-ID |
Zusammenfassung |
Betroffene(s) Eaton Produkt(e) und Version(en) |
Herunterladen |
ETN-SB-2018-1008 |
12. Dezember 2018 |
CVE-2017-0143, |
Infektion mit Wannacry-Ransomware in Eaton PLC XP 503 gemeldet |
XP 503 |
|
ETN-VA-2018-1007 |
5. Dezember 2018 |
NA |
Cross Site Scripting (XSS) Sicherheitslücke in xComfort Smart Home Controller-7.5 gemeldet |
xComfort Smart Home Controller SHC-7.5-2.3.2 |
|
ETN-VA-2018-1006 |
15. Oktober 2018 |
CVE-2018-9279 CVE-2018-9280 CVE-2018-9281 |
Mehrere Sicherheitslücken in Network MS-Karte |
Network MS-Karte Version LA und vorherige |
|
ETN-VA-2018-1005 |
27. August 2018 |
NA |
Produkt wird mit einem öffentlichen/privaten Schlüsselpaar auf Power Xpert Meter-Hardware ausgeliefert, das eine kennwortlose Authentifizierung an jedem zugänglichen Power Xpert Zähler ermöglicht |
Power Xpert Zähler 4000/6000/8000 v13.3 und vorherige |
|
ETN-VA-2018-1004 |
26. Juni 2018 |
CVE-2018-8847 |
Mehrere Sicherheitslücken im Eaton 9000X-Antrieb gemeldet |
9000X Antriebe v2.0.29 und vorherige |
|
ETN-VA-2018-1003 |
15. Februar 2018 |
CVE-2018-7511 |
Unzulässige Eingabevalidierung kann zur Remote-Codeausführung in ELC-Soft-Software führen |
Eaton Logic Controller Software (ELC Soft) v2.04.02 und vorherige |
|
ETN-SB-2018-1000 |
18. April 2018 |
CVE-2017-0143, |
WannaCry Sicherheitsmitteilung für das Eaton XC/XV und ähnliche Produkte |
Gerätefamilie XC/XV |
|
ETN-SB-2018-1001 |
5. April 2018 |
CVE-2017-0143, |
Wannacry Sicherheitsmitteilung für die XP-Gerätefamilie von Eaton |
Gerätefamilie XP |
|
ETN-SB-2018-1002 |
26. Februar 2018 |
CVE-2017-5754 |
Sicherheitsmitteilung Meltdown und Spectre für die Gerätefamilie XV/XC/XP |
Gerätefamilie XV/XC/XP |
Benachrichtigungs-ID |
Datum |
CVE-ID |
Zusammenfassung |
Betroffene(s) Eaton Produkt(e) und Version(en) |
Herunterladen |
ETN-VA-2017-1001 |
28. Februar 2017 |
CVE-2016-9368 |
Unauthentifizierter Zugriff auf Sicherungs- und Protokolldateien in der xComfort Ethernet-Kommunikationsschnittstellenkarte |
xComfort ECI1.07 und vorherige |
|
ETN-SB-2017-1000 |
10. Juli 2017 |
CVE-2017-0144, CVE-2017-0145 |
Petya Ransomware Sicherheitsbericht für Eaton Kunden |
Keines der Eaton Produkte ist direkt betroffen |
Benachrichtigungs-ID |
Datum |
CVE-ID |
Zusammenfassung |
Betroffene(s) Eaton Produkt(e) und Version(en) |
Herunterladen |
ETN-VA-2016-1002 |
15. November 2016 |
CVE-2016-9357 |
Sicherheitsanfälligkeit durch Umgehung der Authentifizierung, die zur Rechteausweitung (Privilege Escalation) führt |
Eaton ePDU G2 v 01.01.0011 |
|
ETN-VA-2016-1001 |
1. Juni 2016 |
CVE-2016-4509 |
Sicherheitsprobleme durch Heap-basierte Speicherkorruption und stapelbasierte Pufferüberlaufe in der Eaton ELC-Software |
Eaton Logic Controller Software (ELC Soft) v2.04.01 und vorherige |
|
ETN-VA-2016-1000 |
16. Februar 2016 |
CVE-2016-2272 |
Umgehung der Authentifizierung durch mehrere Sicherheitslücken in Eaton iLight- und iLumin-Produkten |
iLumin EG2-NA |
Benachrichtigungs-ID |
Datum |
CVE-ID |
Zusammenfassung |
Betroffene(s) Eaton Produkt(e) und Version(en) |
Herunterladen |
ETN-VA-2015-1003 |
1. Oktober 2015 |
CVE-2014-9196 |
Vorhersehbare TCP-Sequenz-Schwachstelle in den Steuerungen und Idea/IdeaPLUS-Relais mit Ethernet-Anwendung des Cooper Power Systems Form 6 von Eaton |
Form 6 Steuerung |
|
ETN-SB-2015-1002 |
22. Januar 2015 |
CVE-2015-0235 |
Sicherheitsbericht für GHOST, einem Pufferüberlauf-Fehler, der Funktionsaufrufe in der glibc-Bibliothek beeinträchtigt und möglicherweise die Ausführung eines externen Programmcodes ermöglicht |
Mehrere Eaton Produkte |
|
ETN-VA-2015-1001 |
14. Mai 2015 |
NA |
Willkürliche Code-Ausführung im Eaton Visual Designer |
Mehrere Eaton Produkte |
|
ETN-SB-2015-1000 |
2. Februar 2015 |
CVE-2014-9295 |
Network Time Protocol (NTP) 2.4.7 Sicherheitslücke |
Power XpertT Gateway Modelle: |
E-Mail senden
