Benachrichtigung |
Datum |
CVE-ID |
Zusammenfassung |
Betroffene(s) Eaton Produkt(e) und Version(en) |
Download |
| ETN-VA-2021-1001a | 21. November 2024 | CVE-2024-11594 | Sicherheitsproblem im Intelligent Power Manager (IPM v1) | ||
| ETN-VA-2024-1026 | 08. November 2024 | Mehrere CVEs | In i-WiFi01 gemeldete Schwachstellen | ||
| ETN-SB-2024-1010 | 07. November 2024 | CVE-2024-6387 | Aktualisierung der OpenSSH-Schwachstelle, die als „regreSSHion“ bezeichnet wird | ||
| ETN-VA-2024-1008 | 13. September 2024 | CVE-2024-31414, CVE-2024-31415, CVE-2024-31416 | Mehrere Sicherheitsprobleme in der Eaton Foreseer Software | Eaton Foreseer Software | |
| ETN-SB-2021-1006 | 01 April 2024 | Mehrere CVEs | Update zu kritischen Sicherheitslücken gemeldet in Apache log4j2 | ||
| ETN-VA-2023-1014 | 20 March 2024 | - | Schwachstelle entdeckt im User Management System |
Benachrichtigungs-ID |
Datum |
CVE-ID |
Zusammenfassung |
Betroffene(s) Eaton Produkt(e) und Version(en) |
Download |
| ETN-SB-2023-1016 | 20 December 2023 | CVE-2023-46604 | Kritische Sicherheitslücke in der Apache ActiveMQ Bibliothek |
|
|
| ETN-VA-2023-1011 | 19 October 2023 | CVE-2023-43777 | Sicherheitslücke in easySoft entdeckt | Eaton easySoft | |
| ETN-VA-2023-1010 | 19 October 2023 | CVE-2023-43776 | Sicherheitslücke in easyE4 entdeckt | Eaton easyE4 | |
| ETN-VA-2022-1008 | 03. Oktober 2023 | CVE-2023-43775 | Sicherheitsproblem in der Automatisierungsplattform SMP Gateway |
|
|
| ETN-VA-2023-1008 | 01. Juni 2023 | - | Schwachstelle in Eaton SecureConnect entdeckt | Eaton SecureConnect | |
| ETN-SB-2022-1004 | 22. Mai 2023 | Mehrere CVEs | Aktualisierter Codesys-Sicherheitshinweis |
|
|
| ETN-SB-2020-1008 | 17. März 2023 | Mehrere (siehe Hinweise) | Eine Reihe von Sicherheitslücken, als „Ripple20“ bekannt, wirken sich auf den TCP/IP-Stack von Treck Inc. aus. | CL-7 Spannungsregler
Network Management Card Minislot (NMC/Network-MS) Karte
Modbus-Karte (MS)
|
|
Datum |
CVE-ID |
Zusammenfassung |
Betroffene(s) Eaton Produkt(e) und Version(en) |
Download |
|
| ETN-SB-2022-1011 | 12. Dezember 2022 | CVE-2022-33861, CVE-2022-33862 | Schwachstellen in IPP Versionen | Alle IPP Versionen vor 1.71 | |
| ETN-SB-2022-1012 | 29. November 2022 | CVE-2022-3786, CVE-2022-3602 | OpenSSL v3.0 Schwachstellen | Keine Produkte von Eaton betroffen | |
| ETN-VA-2022-1007 | 12. Oktober 2022 | CVE-2022-33859 | Update zu den Schwachstellen von Foreseer EPMS |
|
|
| ETN-SB-2022-1005 | 22 April 2022 | - | Sicherheitsmitteilung für Pipedream CISA Alert: AA22-103A |
|
|
| ETN-SB-2022-1003 | 15. Juli 2022 | CVE-2022-22963, CVE-2022-22965 | SpringShell Update |
|
|
| ETN-SB-2022-1002 | 25. April 2022 | Alarm | APT Gruppenaktivitätsalarm |
|
|
| ETN-SB-2022-1001 | 16. März 2022 | CVE-2022-22805, CVE-2022-22807, CVE-2022-0715 |
Schwachstellen, die als TLStorm bezeichnet werden, und ihre Auswirkungen auf Produkte von Eaton |
|
Benachrichtigungs-ID |
Datum |
CVE-ID |
Zusammenfassung |
Betroffene(s) Eaton Produkt(e) und Version(en) |
Download |
| ETN-VA-2021-1001c | 10. April 2022 | CVE-2021-23284 CVE-2021-23285 CVE-2021-23286 |
IPM Infra Sicherheitsbenachrichtigungen |
|
|
| ETN-VA-2021-1001b | 1. März 2022 | CVE-2021-23283 | IPP-Sicherheitsbenachrichtigungen |
|
|
| ETN-VA-2021-1002a | 1. März 2022 | CVE-2021-23287 | IPM-Sicherheitsbenachrichtigungen |
|
|
| ETN-VA-2021-1002b | 1. März 2022 | CVE-2021-23288 | IPP-Sicherheitsbenachrichtigungen |
|
|
| ETN-SB-2021-1004 | 10. Februar 2022 | 2021-31400 2021-31401 2020-35683 2020-35684 2020-35685 |
EC4P Sicherheitsmeldungen mit EOL-Benachrichtigung |
|
|
| ETN-VA-2021-1000 | 12. April 2021 | CVE-2021-23276 CVE-2021-23277 CVE-2021-23278 CVE-2021-23279 CVE-2021-23280 CVE-2021-23281 |
Mehrere Sicherheitslücken, darunter SQLi, Code Injection, Eval Injection. |
|
Benachrichtigungs-ID |
Datum |
CVE-ID |
Zusammenfassung |
Betroffene(s) Eaton Produkt(e) und Version(en) |
Download |
| ETN-SB-2020-1011 | 4. März 2021 | CVE-2020-14509, CVE-2020-14517, CVE-2020-14519, CVE-2020-14513, CVE-2020-14515, CVE-2020-16233 | Mehrere Sicherheitslücken in Wibu-Systems AG Codemeter Runtime, die Codesys Produkte betreffen. |
|
|
| ETN-VA-2020-1009 |
21. Januar 2021 |
CVE-2020-6655, CVE-2020-6656 |
Mehrere Sicherheitslücken in Eatons Software easySoft | v7.xx vor 7.22 | |
| ETN-SB-2020-1013 |
17. Dezember 2020 |
Mehrere (siehe Hinweise) |
Schwachstellen, die mehrere eingebettete TCP/IP-Stacks betreffen, genannt AMNESIA:33 | Siehe Hinweise | |
| ETN-SB-2020-1001 | 5. Oktober 2020 |
CVE-2020-6996 | Stapelbasierter Pufferüberlauf in der Triangle Microworks DNP3 Library | Betroffene Eaton Produkte und Versionen – Form 4D Wiedereinschaltsteuerung, CL-7 Spannungsreglersteuerung, Grid Advisor Series II Smart Sensor, CBC-8000, PXM 4/6/8K, SMP SG-4250, SMP SG-4260, SMP 4/DP, SMP 16, SMP 4 | |
| ETN-VA-2020-1007 | 22. September 2020 | CVE-2020-6654 | Anwendung anfällig für DLL-Hijacking Schwachstelle |
|
|
| ETN-VA-2020-1005 | 12. August 2020 | CVE-2020-6653 | Offenlegung von Informationen durch die Logcat Datei | Secure Connect Mobile App v1.7.3 und vorherige |
|
| ETN-SB-2020-1006 | 4. August 2020 | CVE-2019-13470 | MatrixSSL Sicherheitslücke |
|
|
| ETN-VA-2020-1004 | 4. Mai 2020 |
CVE-2020-6651 CVE-2020-6652 |
Unzulässige Eingabevalidierung und Schwachstellen bei der Berechtigungsvergabe. | Intelligent Power Manager (IPM) v1.67 & vorherige | |
| ETN-VA-2020-1002 | 17. April 2020 | CVE-2020-10639, CVE-2020-10637 | Mehrere Sicherheitslücken in HMi Soft VU3 | HMiSoft VU3 v 3.00.23 und vorherige (HMIVU-Laufzeit ist nicht betroffen) | |
ETN-VA-2020-1003 |
20. März 2020 |
CVE-2020-6650 |
Ausführung eines beliebigen Codes durch „Update Manager“ Class |
Eaton UPS Companion Software v 1.05 und vorherige |
|
ETN-SB-2020-1000 |
5. Februar 2020 |
CVE-2017-2780 |
Pufferüberlauf in der Parsing-Funktion für X509-Zertifikate |
SMP SG-4250, SMP SG-4260, SMP 16, SMP 4 und SMP 4/DP mit
|
|
Benachrichtigungs-ID |
Datum |
CVE ID |
Zusammenfassung |
Betroffene(s) Eaton Produkt(e) und Version(en) |
Download |
ETN-VA-2019-1005 |
15 Oktober 2019 |
NA |
CGLine Security Hinweise |
CGLine + Web Controller v Z1000.h und vorherige |
|
ETN-VA-2019-1004 |
10. September 2019 |
CVE-2013-2566, |
Unsichere und schwache Chiffrier-Suites, die von SSL-Zertifikaten für Intelligent Power Protector verwendet werden |
Intelligent Power Protector (IPP) v1.61 und vorherige |
|
ETN-SB-2019-1000 |
5. Juni 2019 |
CVE-2019-0708 |
Gemeldetes Ausführungsproblem bei der Remote-Code-Ausführung in den als BlueKeep bezeichneten Remote-Desktop-Diensten von Windows |
Eaton Produkte sind nicht direkt betroffen |
|
ETN-VA-2019-1002 |
14. Mai 2019 |
CVE-2019-5625 |
Mobile Anwendung Halo Home Smart Lighting von unsicherer Datenspeicherung und Sicherheitsproblemen mit direktem Objektbezug betroffen |
Halo Home Smart Lighting Mobile App (Android und iOS) v1.9.0 und vorherige |
|
ETN-VA-2019-1003 |
14. August 2019 |
NA |
Mehrere Sicherheitslücken identifiziert |
EasySoft v6.9 und vorherige |
|
ETN-VA-2019-1001 |
16. Januar 2019 |
CVE-2018-12031 |
Lokale Datei-Einbindung erlaubt es einem Angreifer, eine Datei über einen Verzeichniswechsel mit dem Firmware-Parameter in eine Firmware-Download-Aktion einzubinden |
Intelligent Power Manager (IPM) v1.62 und vorherige |
Benachrichtigungs-ID |
Datum |
CVE-ID |
Zusammenfassung |
Betroffene(s) Eaton Produkt(e) und Version(en) |
Download |
ETN-SB-2018-1008 |
12. Dezember 2018 |
CVE-2017-0143, |
Infektion mit Wannacry-Ransomware in Eaton PLC XP 503 gemeldet |
XP 503 |
|
ETN-VA-2018-1007 |
5. Dezember 2018 |
NA |
Cross Site Scripting (XSS) Sicherheitslücke in xComfort Smart Home Controller-7.5 gemeldet |
xComfort Smart Home Controller SHC-7.5-2.3.2 |
|
ETN-VA-2018-1006 |
15. Oktober 2018 |
CVE-2018-9279 CVE-2018-9280 CVE-2018-9281 |
Mehrere Sicherheitslücken in Network MS-Karte |
Network MS-Karte Version LA und vorherige |
|
ETN-VA-2018-1005 |
27. August 2018 |
NA |
Produkt wird mit einem öffentlichen/privaten Schlüsselpaar auf Power Xpert Meter-Hardware ausgeliefert, das eine kennwortlose Authentifizierung an jedem zugänglichen Power Xpert Meter ermöglicht |
Power Xpert Meter 4000/6000/8000 v13.3 und vorherige |
|
ETN-VA-2018-1004 |
26. Juni 2018 |
CVE-2018-8847 |
Mehrere Sicherheitslücken im Eaton 9000X Antrieb gemeldet |
9000X Antriebe v2.0.29 und vorherige |
|
ETN-VA-2018-1003 |
15. Februar 2018 |
CVE-2018-7511 |
Unzulässige Eingabevalidierung kann zur Remote-Codeausführung in ELC-Soft-Software führen |
Eaton Logic Controller Software (ELC Soft) v2.04.02 und vorherige |
|
ETN-SB-2018-1000 |
18. April 2018 |
CVE-2017-0143, |
WannaCry Sicherheitsmitteilung für das Eaton XC/XV und ähnliche Produkte |
Gerätefamilie XC/XV |
|
ETN-SB-2018-1001 |
5. April 2018 |
CVE-2017-0143, |
Wannacry Sicherheitsmitteilung für die XP-Gerätefamilie von Eaton |
Gerätefamilie XP |
|
ETN-SB-2018-1002 |
26. Februar 2018 |
CVE-2017-5754 |
Sicherheitsmitteilung Meltdown und Spectre für die Gerätefamilie XV/XC/XP |
Gerätefamilie XV/XC/XP |
Benachrichtigungs-ID |
Datum |
CVE-ID |
Zusammenfassung |
Betroffene(s) Eaton Produkt(e) und Version(en) |
Download |
ETN-VA-2017-1001 |
28. Februar 2017 |
CVE-2016-9368 |
Unauthentifizierter Zugriff auf Sicherungs- und Protokolldateien in der xComfort Ethernet-Kommunikationsschnittstellenkarte |
xComfort ECI1.07 und vorherige |
|
ETN-SB-2017-1000 |
10. Juli 2017 |
CVE-2017-0144, CVE-2017-0145 |
Petya Ransomware Sicherheitsbericht für Eaton Kunden |
Keines der Eaton Produkte ist direkt betroffen |
Benachrichtigungs-ID |
Datum |
CVE-ID |
Zusammenfassung |
Betroffene(s) Eaton Produkt(e) und Version(en) |
Download |
ETN-VA-2016-1002 |
15. November 2016 |
CVE-2016-9357 |
Sicherheitsanfälligkeit durch Umgehung der Authentifizierung, die zur Rechteausweitung (Privilege Escalation) führt |
Eaton ePDU G2 v 01.01.0011 |
|
ETN-VA-2016-1001 |
1. Juni 2016 |
CVE-2016-4509 |
Sicherheitsprobleme durch Heap-basierte Speicherkorruption und stapelbasierte Pufferüberlaufe in der Eaton ELC-Software |
Eaton Logic Controller Software (ELC Soft) v2.04.01 und vorherige |
|
ETN-VA-2016-1000 |
16. Februar 2016 |
CVE-2016-2272 |
Umgehung der Authentifizierung durch mehrere Sicherheitslücken in Eaton iLight- und iLumin-Produkten |
iLumin EG2-NA |
Benachrichtigungs-ID |
Datum |
CVE-ID |
Zusammenfassung |
Betroffene(s) Eaton Produkt(e) und Version(en) |
Download |
ETN-VA-2015-1003 |
1. Oktober 2015 |
CVE-2014-9196 |
Vorhersehbare TCP-Sequenz-Schwachstelle in den Steuerungen und Idea/IdeaPLUS-Relais mit Ethernet-Anwendung des Cooper Power Systems Form 6 von Eaton |
Form 6 Steuerung |
|
ETN-SB-2015-1002 |
22. Januar 2015 |
CVE-2015-0235 |
Sicherheitsbericht für GHOST, einem Pufferüberlauf-Fehler, der Funktionsaufrufe in der glibc-Bibliothek beeinträchtigt und möglicherweise die Ausführung eines externen Programmcodes ermöglicht |
Mehrere Eaton Produkte |
|
ETN-VA-2015-1001 |
14. Mai 2015 |
NA |
Willkürliche Code-Ausführung im Eaton Visual Designer |
Mehrere Eaton Produkte |
|
ETN-SB-2015-1000 |
2. Februar 2015 |
CVE-2014-9295 |
Network Time Protocol (NTP) 2.4.7 Sicherheitslücke |
Power XpertT Gateway Modelle: |
E-Mail senden
