ดาวน์โหลดเอกสาร () จาก 20
ส่งอีเมล
ดาวน์โหลด
คุณได้ดาวน์โหลดเกินจำนวนที่กำหนด
ID การแจ้งเตือน |
วันที่ |
CVE-ID |
สรุป |
ผลิตภัณฑ์และเวอร์ชันของ Eaton ที่ได้รับผล |
ดาวน์โหลด |
| ETN-VA-2021-1000 | 12 มีนาคม 2021 | CVE-2021-23276 CVE-2021-23277 CVE-2021-23278 CVE-2021-23279 CVE-2021-23280 CVE-2021-23281 |
ปัญหาด้านการรักษาความปลอดภัยหลายประการรวมถึง SQLi, Code injection และ Eval injection |
|
ID การแจ้งเตือน |
วันที่ |
CVE-ID |
สรุป |
ผลิตภัณฑ์และเวอร์ชันของ Eaton ที่ได้รับผล |
ดาวน์โหลด |
| ETN-SB-2020-1011 | 4 มีนาคม 2021 | CVE-2020-14509, CVE-2020-14517, CVE-2020-14519, CVE-2020-14513, CVE-2020-14515, CVE-2020-16233 | ช่องโหว่ของการรักษาความปลอดภัยหลายจุดใน Wibu-Systems AG Codemeter Runtime ที่ส่งผลต่อผลิตภัณฑ์ Codesys |
|
|
| ETN-VA-2020-1009 |
21 มกราคม 2021 |
CVE-2020-6655, CVE-2020-6656 |
ปัญหาด้านความปลอดภัยหลายประการในซอฟต์แวร์ easySoft ของ Eaton | v7.xx ก่อน 7.22 | |
| ETN-SB-2020-1013 |
17 ธันวาคม 2020 |
หลายรายการ (ดูคำแนะนำ) |
ช่องโหว่ที่ส่งผลกระทบกับสแต็ก TCP/IP แบบฝังหลายแสต็กที่ชื่อ AMNESIA:33 | ดูที่คำแนะนำ | |
| ETN-SB-2020-1008 |
4 ธันวาคม 2020 |
หลายรายการ (ดูคำแนะนำ) |
ช่องโหว่ด้านความปลอดภัยหลายจุดที่ชื่อ "Ripple20" ส่งผลกระทบต่อสแต็ก TCP/IP ของ Treck Inc | ตัวควบคุมเครื่องควบคุมกำลังไฟฟ้า CL-7
การ์ดสำหรับช่อง Network Management Card Mini slot (NMC/Network-MS)
การ์ด Modbus-MS
|
|
| ETN-SB-2020-1001 | 5 ตุลาคม 2020 |
CVE-2020-6996 | บัฟเฟอร์โอเวอร์โฟลว์ตามสแต็กใน Triangle Microworks DNP3 Library | ผลิตภัณฑ์และเวอร์ชันของ Eaton ที่ได้รับผลกระทบ - Form 4D การควบคุมรีโคลสเซอร์, การควบคุมตัวควบคุมแรงดันไฟฟ้า CL-7, เซ็นเซอร์อัจฉริยะ Grid Advisor Series II, CBC-8000, PXM 4/6/8K, SMP SG-4250, SMP SG-4260, SMP 4/DP , SMP 16, SMP 4 | |
| ETN-VA-2020-1007 | 22 กันยายน 2020 | CVE-2020-6654 | แอปพลิเคชันที่เสี่ยงต่อช่องโหว่ DLL Hijacking |
|
|
| ETN-VA-2020-1005 | 12 สิงหาคม 2020 | CVE-2020-6653 | การเปิดเผยข้อมูลผ่านไฟล์ logcat | แอป Secure Connect Mobile v1.7.3 และก่อนหน้า |
|
| ETN-SB-2020-1006 | 4 สิงหาคม 2020 | CVE-2019-13470 | ช่องโหว่ด้านการรักษาความปลอดภัย MatrixSSL |
|
|
| ETN-VA-2020-1004 | 4 พฤษภาคม 2020 |
CVE-2020-6651 CVE-2020-6652 |
ช่องโหว่การตรวจสอบอินพุตที่ไม่เหมาะสมและการกำหนดสิทธิ์ที่ไม่เหมาะสม | Intelligent Power Manager (IPM) v1.67 และก่อนหน้า | |
| ETN-VA-2020-1002 | 17 เมษายน 2020 | CVE-2020-10639, CVE-2020-10637 | ช่องโหว่ด้านความปลอดภัยหลายจุดใน HMi Soft VU3 | HMiSoft VU3 v 3.00.23 และก่อนหน้า (รันไทม์ของ HMIVU ไม่ได้รับผลกระทบ) | |
ETN-VA-2020-1003 |
20 มีนาคม 2020 |
CVE-2020-6650 |
การเรียกใช้โค้ดโดยพลการผ่าน "Update Manager" Class |
Eaton UPS Companion Software v 1.05 และก่อนหน้า |
|
ETN-SB-2020-1000 |
5 กุมภาพันธ์ 2020 |
CVE-2017-2780 |
บัฟเฟอร์โอเวอร์โฟลว์ในฟังก์ชันการแยกวิเคราะห์ใบรับรอง X509 |
SMP SG-4250, SMP SG-4260, SMP 16, SMP 4 และ SMP 4/DP ที่มี
|
|
ID การแจ้งเตือน |
วันที่ |
CVE ID |
สรุป |
ผลิตภัณฑ์และเวอร์ชันของ Eaton ที่ได้รับผล |
ดาวน์โหลด |
ETN-VA-2019-1005 |
15 ตุลาคม 2019 |
NA |
คำแนะนำด้านการรักษาความปลอดภัย CGLine |
CGLine + Web Controller v Z1000.h และรุ่นก่อนหน้า |
|
ETN-VA-2019-1004 |
10 กันยายน 2019 |
CVE-2013-2566, |
ชุดการเข้ารหัสที่ไม่ปลอดภัยและอ่อนแอซึ่งมีใบรับรอง SSL รองรับที่ใช้สำหรับ Intelligent Power Protector |
Intelligent Power Protector (IPP) v1.61 และก่อนหน้า |
|
ETN-SB-2019-1000 |
5 มิถุนายน 2019 |
CVE-2019-0708 |
ปัญหาการเรียกใช้โค้ดจากระยะไกลที่รายงานในบริการเดสก์ท็อปทางไกลของ Windows ที่เรียกว่า BlueKeep |
ผลิตภัณฑ์ Eaton ไม่ได้รับผลกระทบโดยตรง |
|
ETN-VA-2019-1002 |
14 พฤษภาคม 2019 |
CVE-2019-5625 |
แอปมือถือ Halo Home Smart Lighting ได้รับผลกระทบจากการจัดเก็บข้อมูลที่ไม่ปลอดภัยและปัญหาความปลอดภัยอ้างอิงวัตถุโดยตรงที่ไม่ปลอดภัย |
แอปมือถือ Halo Home Smart Lighting (Android & iOS) v1.9.0 และก่อนหน้า |
|
ETN-VA-2019-1003 |
14 สิงหาคม 2019 |
NA |
พบช่องโหว่ด้านการรักษาความปลอดภัยหลายจุด |
EasySoft v6.9 และก่อนหน้า |
|
ETN-VA-2019-1001 |
16 มกราคม 2019 |
CVE-2018-12031 |
การรวมไฟล์ในเครื่องทำให้ผู้โจมตีสามารถรวมไฟล์ผ่านการข้ามไดเรกทอรีด้วยพารามิเตอร์เฟิร์มแวร์ในการดำเนินการดาวน์โหลดเฟิร์มแวร์ |
Intelligent Power Manager (IPM) v1.62 และก่อนหน้า |
ID การแจ้งเตือน |
วันที่ |
CVE-ID |
สรุป |
ผลิตภัณฑ์และเวอร์ชันของ Eaton ที่ได้รับผล |
ดาวน์โหลด |
ETN-SB-2018-1008 |
12 ธันวาคม 2018 |
CVE-2017-0143, |
รายงานการติดไวรัสแรมซัมแวร์ Wannacry ใน Eaton PLC XP 503 |
XP 503 |
|
ETN-VA-2018-1007 |
5 ธันวาคม 2018 |
NA |
ช่องโหว่ Cross Site Scripting (XSS) ที่รายงานใน xComfort Smart Home Controller-7.5 |
xComfort Smart Home Controller SHC-7.5-2.3.2 |
|
ETN-VA-2018-1006 |
15 ตุลาคม 2018 |
CVE-2018-9279 CVE-2018-9280 CVE-2018-9281 |
ช่องโหว่หลายจุดในการ์ด Network MS |
การ์ด Network MS เวอร์ชัน LA และก่อนหน้า |
|
ETN-VA-2018-1005 |
27 สิงหาคม 2018 |
NA |
ผลิตภัณฑ์ที่จัดส่งด้วยคู่คีย์สาธารณะ/ส่วนตัวบนฮาร์ดแวร์ Power Xpert Meter ที่อนุญาตให้มีการตรวจสอบสิทธิ์แบบไม่ต้องใช้รหัสผ่านกับ Power Xpert Meter ที่สามารถเข้าถึงได้ |
Power Xpert Meters 4000/6000/8000 v13.3 และก่อนหน้า |
|
ETN-VA-2018-1004 |
26 มิถุนายน 2018 |
CVE-2018-8847 |
มีรายงานช่องโหว่หลายจุดในไดรฟ์ Eaton 9000X |
ไดรฟ์ 9000X v2.0.29 และก่อนหน้า |
|
ETN-VA-2018-1003 |
15 กุมภาพันธ์ 2018 |
CVE-2018-7511 |
การตรวจสอบอินพุตที่ไม่เหมาะสมอาจนำไปสู่การเรียกใช้โค้ดจากทางไกลในซอฟต์แวร์ ELC Soft |
Eaton Logic Controller Software (ELC Soft) v2.04.02 และก่อนหน้า |
|
ETN-SB-2018-1000 |
18 เมษายน 2018 |
CVE-2017-0143, |
กระดานข่าวการรักษาความปลอดภัย WannaCry สำหรับ XC/XV ของ Eaton และผลิตภัณฑ์ที่คล้ายกัน |
ตระกูลอุปกรณ์ XC/XV |
|
ETN-SB-2018-1001 |
5 เมษายน 2018 |
CVE-2017-0143, |
กระดานข่าวการรักษาความปลอดภัย Wannacry สำหรับตระกูลอุปกรณ์ XP ของ Eaton |
อุปกรณ์ตระกูล XP |
|
ETN-SB-2018-1002 |
26 กุมภาพันธ์ 2018 |
CVE-2017-5754 |
กระดานข่าวความปลอดภัย Meltdown และ Spectre สำหรับอุปกรณ์ตระกูล XV/XC/XP |
อุปกรณ์ตระกูล XV/XC/XP |
ID การแจ้งเตือน |
วันที่ |
CVE-ID |
สรุป |
ผลิตภัณฑ์และเวอร์ชันของ Eaton ที่ได้รับผล |
ดาวน์โหลด |
ETN-VA-2017-1001 |
28 กุมภาพันธ์ 2017 |
CVE-2016-9368 |
เข้าถึงไฟล์สำรองและไฟล์บันทึกโดยไม่ได้รับอนุญาตในการ์ดอินเทอร์เฟซการสื่อสารอีเทอร์เน็ต xComfort |
xComfort ECI1.07 และก่อนหน้า |
|
ETN-SB-2017-1000 |
10 กรกฎาคม 2017 |
CVE-2017-0144, CVE-2017-0145 |
กระดานข่าวการรักษาความปลอดภัยของแรนซัมแวร์ Petya สำหรับลูกค้า Eaton |
ไม่มีผลิตภัณฑ์ Eaton ใดได้รับผลกระทบโดยตรง |
ID การแจ้งเตือน |
วันที่ |
CVE-ID |
สรุป |
ผลิตภัณฑ์และเวอร์ชันของ Eaton ที่ได้รับผล |
ดาวน์โหลด |
ETN-VA-2016-1002 |
15 พฤศจิกายน 2016 |
CVE-2016-9357 |
ช่องโหว่ที่ข้ามขั้นตอนการตรวจสอบสิทธิ์ที่นำไปสู่การยกระดับสิทธิ์ |
Eaton ePDU G2 v 01.01.0011 |
|
ETN-VA-2016-1001 |
1 มิถุนายน 2016 |
CVE-2016-4509 |
ความเสียหายของหน่วยความจำแบบ Heap และปัญหาด้านการรักษาความปลอดภัยบัฟเฟอร์โอเวอร์โฟลว์แบบสแต็กในซอฟต์แวร์ Eaton ELC |
Eaton Logic Controller Software (ELC Soft) v2.04.01 และก่อนหน้า |
|
ETN-VA-2016-1000 |
16 กุมภาพันธ์ 2016 |
CVE-2016-2272 |
การข้ามขั้นตอนการตรวจสอบสิทธิ์โดยใช้ปัญหาด้านความปลอดภัยหลายอย่างในผลิตภัณฑ์ iLight และ iLumin ของ Eaton |
iLumin EG2-NA |
ID การแจ้งเตือน |
วันที่ |
CVE-ID |
สรุป |
ผลิตภัณฑ์และเวอร์ชันของ Eaton ที่ได้รับผล |
ดาวน์โหลด |
ETN-VA-2015-1003 |
1 ตุลาคม 2015 |
CVE-2014-9196 |
ช่องโหว่ของลำดับ TCP ที่คาดการณ์ได้ในการควบคุม Cooper Power Systems Form 6 ของ Eaton และรีเลย์ Idea/IdeaPLUS พร้อมแอปพลิเคชันอีเธอร์เน็ต |
การควบคุม Form 6 |
|
ETN-SB-2015-1002 |
22 มกราคม 2015 |
CVE-2015-0235 |
กระดานข่าวความปลอดภัยสำหรับ GHOST ซึ่งเป็นบัค “บัฟเฟอร์โอเวอร์โฟลว์” ที่ส่งผลต่อการเรียกใช้ฟังก์ชันในไลบรารี glibc ที่อาจอนุญาตให้บุคคลอื่นเรียกใช้โค้ดจากทางไกลได้ |
ผลิตภัณฑ์ Eaton หลายรายการ |
|
ETN-VA-2015-1001 |
14 พฤษภาคม 2015 |
NA |
การเรียกใช้โค้ดโดยพลการในตัวออกแบบภาพของ Eaton |
ผลิตภัณฑ์ Eaton หลายรายการ |
|
ETN-SB-2015-1000 |
2 กุมภาพันธ์ 2015 |
CVE-2014-9295 |
ช่องโหว่ Network Time Protocol (NTP) 2.4.7 |
รุ่น Power XpertT Gateway: |
