資料をダウンロードする () の 20
電子メールを送信する
ダウンロード
ダウンロード制限を超えました。
通知ID |
日付 |
CVE-ID |
要約 |
影響を受けるイートン製品およびバージョン |
ダウンロード |
| ETN-SB-2020-1011 | 2021年3月4日 | CVE-2020-14509、CVE-2020-14517、 CVE-2020-14519、CVE-2020-14513、CVE-2020-14515、CVE-2020-16233 | Codesys製品に影響を及ぼすWibu-Systems AG製Codemeter Runtimeにおける複数のセキュリティ脆弱性。 |
|
|
| ETN-VA-2020-1009 |
2021年1月21日 |
CVE-2020-6655、CVE-2020-6656 |
イートンのeasySoftソフトウェアにおける複数のセキュリティ問題 | 7.22より前のv7.xx | |
| ETN-SB-2020-1013 |
2020年12月17日 |
複数(アドバイザリを参照) |
AMNESIA:33と呼ばれる、複数の埋め込みTCP/IPスタックに影響を及ぼす脆弱性 | アドバイザリを参照 | |
| ETN-SB-2020-1008 |
2020年12月4日 |
複数(アドバイザリを参照) |
"Ripple20"と呼ばれる、Treck Inc.のTCP/IPスタックに影響を及ぼす複数のセキュリティ脆弱性 | CL-7電圧レギュレータコントロール
ネットワークマネジメントカードミニスロット(NMC/Network-MS)カード
Modbus-MSカード
|
|
| ETN-SB-2020-1001 | 2020年10月5日 |
CVE-2020-6996 | Triangle Microworks製DNP3ライブラリ内のスタックベースのバッファオーバーフロー | 影響を受けるイートン製品&バージョン - Form 4D再閉路装置コントロール、CL-7電圧レギュレータコントロール、Grid Advisor Series IIスマートセンサー、CBC-8000、PXM 4/6/8K、SMP SG-4250、SMP SG-4260、SMP 4/DP、SMP 16、SMP 4 | |
| ETN-VA-2020-1007 | 2020年9月22日 | CVE-2020-6654 | DLLハイジャッキングの脆弱性の影響を受けやすいアプリケーション |
|
|
| ETN-VA-2020-1005 | 2020年8月12日 | CVE-2020-6653 | logcatファイルを介した情報漏えい | Secure Connect Mobileアプリv1.7.3以前& |
|
| ETN-SB-2020-1006 | 2020年8月4日 | CVE-2019-13470 | MatrixSSLのセキュリティ脆弱性 |
|
|
| ETN-VA-2020-1004 | 2020年5月4日 |
CVE-2020-6651 CVE-2020-6652 |
不適切な入力検証と不適切な権限割り当てによる脆弱性 | Intelligent Power Manager(IPM)v1.67&それ以前 | |
| ETN-VA-2020-1002 | 2020年4月17日 | CVE-2020-10639、CVE-2020-10637 | HMi Soft VU3における複数のセキュリティの脆弱性 | HMiSoft VU3 v 3.00.23&それ以前(HMIVUランタイムは影響を受けない) | |
ETN-VA-2020-1003 |
2020年3月20日 |
CVE-2020-6650 |
"Update Manager"クラスによる任意コード実行 |
Eaton UPS Companion Software v 1.05&それ以前 |
|
ETN-SB-2020-1000 |
2020年2月5日 |
CVE-2017-2780 |
X509証明書解析機能におけるバッファオーバーフロー |
SMP SG-4250、SMP SG-4260、SMP 16、SMP 4、および以下を搭載したSMP 4/DP
|
|
Notification ID |
Date |
CVE-ID |
Summary |
Affected Eaton Product(s) and Version(s) |
Download |
| ETN-SB-2020-1011 | Mar 4, 2021 | CVE-2020-14509, CVE-2020-14517, CVE-2020-14519, CVE-2020-14513, CVE-2020-14515, CVE-2020-16233 | Multiple security vulnerabilities in Wibu-Systems AG Codemeter Runtime affecting Codesys products. |
|
|
| ETN-VA-2020-1009 |
Jan 21, 2021 |
CVE-2020-6655, CVE-2020-6656 |
Multiple security issues in Eaton's easySoft Software | v7.xx before 7.22 | |
| ETN-SB-2020-1013 |
Dec 17, 2020 |
Multiple (See Advisory) |
Vulnerabilities impacting multiple embedded TCP/IP stacks termed AMNESIA:33 | Refer advisory | |
| ETN-SB-2020-1008 |
Dec 4, 2020 |
Multiple (See the advisory) |
Multiple security vulnerabilities termed "Ripple20" impacting Treck Inc.'s TCP/IP stack | CL-7 voltage regulator control
Network Management Card Mini slot (NMC/Network-MS) card
Modbus-MS card
|
|
| ETN-SB-2020-1001 | Oct. 05, 2020 |
CVE-2020-6996 | Stack based buffer overflow in Triangle Microworks DNP3 Library | Affected Eaton Products & Versions - Form 4D recloser control, CL-7 voltage regulator control, Grid Advisor Series II smart sensor, CBC-8000, PXM 4/6/8K, SMP SG-4250, SMP SG-4260, SMP 4/DP, SMP 16, SMP 4 | |
| ETN-VA-2020-1007 | Sep 22, 2020 | CVE-2020-6654 | Application susceptible to DLL Hijacking vulnerability |
|
|
| ETN-VA-2020-1005 | Aug 12, 2020 | CVE-2020-6653 | Information disclosure through logcat file | Secure Connect Mobile app v1.7.3 & Prior |
|
| ETN-SB-2020-1006 | Aug 4 2020 | CVE-2019-13470 | MatrixSSL security vulnerability |
|
|
| ETN-VA-2020-1004 | May 4, 2020 |
CVE-2020-6651 CVE-2020-6652 |
Improper input validation and improper privilege assignment vulnerabilities. | Intelligent Power Manager (IPM) v1.67 & prior | |
| ETN-VA-2020-1002 | Apr. 17, 2020 | CVE-2020-10639, CVE-2020-10637 | Multiple Security vulnerabilities in HMi Soft VU3 | HMiSoft VU3 v 3.00.23 & prior (HMIVU runtime is not impacted) | |
ETN-VA-2020-1003 |
Mar. 20, 2020 |
CVE-2020-6650 |
Arbitrary code execution through "Update Manager" Class |
Eaton UPS Companion Software v 1.05 & Prior |
|
ETN-SB-2020-1000 |
Feb. 5, 2020 |
CVE-2017-2780 |
Buffer overflow in the X509 certificate parsing functionality |
SMP SG-4250, SMP SG-4260, SMP 16, SMP 4 and SMP 4/DP with
|
|
通知ID |
日付 |
CVE-ID |
要約 |
影響を受けるイートン製品およびバージョン |
ダウンロード |
ETN-SB-2018-1008 |
2018年12月12日 |
CVE-2017-0143、 |
Eaton PLC XP 503で報告されたWannacryランサムウェア感染 |
XP 503 |
|
ETN-VA-2018-1007 |
2018年12月5日 |
該当なし |
xComfort Smart Home Controller-7.5で報告されたクロスサイトスクリプト(XSS)の脆弱性 |
xComfort Smart Home Controller SHC-7.5-2.3.2 |
|
ETN-VA-2018-1006 |
2018年10月15日 |
CVE-2018-9279 CVE-2018-9280 CVE-2018-9281 |
Network MSカードの複数の脆弱性 |
Network MSカード バージョンLA以前 |
|
ETN-VA-2018-1005 |
2018年8月27日 |
該当なし |
Power Xpert Meterハードウェアに公開/秘密鍵ペアを装備する製品。任意のアクセス可能なPower Xpert Meterに対してパスワードなしでの認証が可能 |
Power Xpert Meters 4000/6000/8000 v13.3以前 |
|
ETN-VA-2018-1004 |
2018年6月26日 |
CVE-2018-8847 |
Eaton 9000Xドライブで報告された複数の脆弱性 |
9000Xドライブv2.0.29以前 |
|
ETN-VA-2018-1003 |
2018年2月15日 |
CVE-2018-7511 |
不適切な入力検証がELC Softソフトウェアでのリモートコード実行を引き起こす可能性 |
Eaton Logic Controller Software(ELC Soft)v2.04.02以前 |
|
ETN-SB-2018-1000 |
2018年4月18日 |
CVE-2017-0143、 |
イートンのXC/XVおよび類似製品に関するWannaCryセキュリティ情報 |
XC/XVデバイスファミリー |
|
ETN-SB-2018-1001 |
2018年4月5日 |
CVE-2017-0143、 |
イートンのXPデバイスファミリーに関するWannacryセキュリティ情報 |
XPデバイスファミリー |
|
ETN-SB-2018-1002 |
2018年2月26日 |
CVE-2017-5754 |
MeltdownおよびSpectreと呼ばれる、XV/XC/XPデバイスファミリーに関するセキュリティ情報 |
XV/XC/XPデバイスファミリー |
通知ID |
日付 |
CVE-ID |
要約 |
影響を受けるイートン製品およびバージョン |
ダウンロード |
ETN-VA-2016-1002 |
2016年11月15日 |
CVE-2016-9357 |
権限のエスカレーションにつながる認証バイパスの脆弱性 |
Eaton ePDU G2 v 01.01.0011 |
|
ETN-VA-2016-1001 |
2016年6月1日 |
CVE-2016-4509 |
Eaton ELCソフトウェアにおけるヒープベースのメモリ破損とスタックベースのバッファオーバーフローによるセキュリティ問題 |
Eaton Logic Controller Software(ELC Soft)v2.04.01以前 |
|
ETN-VA-2016-1000 |
2016年2月16日 |
CVE-2016-2272 |
Eaton iLightおよびiLumin製品の複数のセキュリティ問題を利用した認証バイパス |
iLumin EG2-NA |
通知ID |
日付 |
CVE-ID |
要約 |
影響を受けるイートン製品およびバージョン |
ダウンロード |
ETN-VA-2015-1003 |
2015年10月1日 |
CVE-2014-9196 |
イーサネットアプリケーションを使用したイートンのCooper Power Systems Form 6コントロールおよびIdea/IdeaPLUSリレーにおける予測可能なTCPシーケンスの脆弱性 |
Form 6コントロール |
|
ETN-SB-2015-1002 |
2015年1月22日 |
CVE-2015-0235 |
glibcライブラリの関数呼び出しに影響を及ぼす「バッファオーバーフロー」バグであるGHOSTに関するセキュリティ情報で、これによって誰かがリモートコードを実行することが可能 |
複数のイートン製品 |
|
ETN-VA-2015-1001 |
2015年5月14日 |
該当なし |
イートンのVisual Designerでの任意コード実行 |
複数のイートン製品 |
|
ETN-SB-2015-1000 |
2015年2月2日 |
CVE-2014-9295 |
Network Time Protocol(NTP)2.4.7の脆弱性 |
Power XpertTゲートウェイモデル: |
