網路安全

安全性通知

我們有專屬的網路安全專家團隊，能針對伊頓產品和解決方案的潛在安全威脅或漏洞提供指導。

瀏覽我們的安全性、技術建議報告及公告資料庫。

通知 ID	日期	CVE-ID	摘要	受影響的伊頓產品和版本	下載
ETN-VA-2020-1009	2021 年 1 月 6 日	CVE-2020-6655、CVE-2020-6656	伊頓 easySoft 軟體的多重安全問題	easySoft 7.20 版 & 之前版本	PDF
ETN-SB-2020-1013	2020 年 12 月 17 日	多筆 (請參閱建議報告)	影響多個嵌入式 TCP/IP 堆疊的漏洞，稱為 AMNESIA:33	參閱建議報告	PDF
ETN-VA-2020-1007	2020 年 9 月 22 日	CVE-2020-6654	容易受到 DLL 綁架漏洞攻擊的應用程式	9000x 程式設計與組態軟體 2.0.38 版 & 之前版本	PDF
ETN-SB-2020-1006	2020 年 8 月 14 日	CVE-2019-13470	MatrixSSL 安全漏洞	SMP 4/DP – 所有 6.3、7.0、7.1、7.2 版及 8.0R6 之前所有 8.0 版 SMP SG-4250 與 SMP SG-4260 – 所有 7.0、7.1、7.2 版及 8.0R6 之前所有 8.0 版 SMP 16 – 所有 6.3、7.0、7.1、7.2 版	PDF
ETN-VA-2020-1005	2020 年 8 月 12 日	CVE-2020-6653	透過 logcat 檔案揭露資訊	安全連線行動應用程式 1.7.3 版 & 之前版本	PDF
ETN-SB-2020-1008	2020 年 12 月 4 日	多筆 (請參閱建議報告)	有多個安全漏洞，稱為「Ripple20」，會影響 Treck Inc. 的 TCP/IP 堆疊""	CL-7 穩壓器控制 Form 4D 復閉器控制 Form 6 復閉器控制 Edison Idea 和 IdeaPLUS 繼電器 (所有不同版本) Eaton G3/G3+ ePDU 輸入計量型 PDU 輸出計量型 PDU 受管理的 PDU 高密度 PDU 網路管理卡迷你插槽 (NMC/Network-MS) 卡不斷電電源供應器 (UPS) 搭配 Network-MS 卡自動切換開關 (ATS16)，含 Network-MS 卡 Modbus-MS 卡不斷電電源供應器 (UPS)，含 Modbus-MS 卡	PDF
ETN-VA-2020-1004	2020 年 5 月 4 日	CVE-2020-6651 CVE-2020-6652	輸入驗證不正確以及權限指派不正確的漏洞。	智慧電源管理軟體 (IPM) 1.67 版 & 之前版本	PDF
ETN-VA-2020-1003	2020 年 3 月 20 日	CVE-2020-6650	透過「Update Manager」類別執行任意程式碼""	伊頓 UPS Companion 軟體 1.05 版 & 之前版本	PDF
ETN-VA-2020-1002	2020 年 4 月 17 日	CVE-2020-10639、CVE-2020-10637	HMi Soft VU3 有多個安全漏洞	HMiSoft VU3 3.00.23 版 & 之前版本 (HMIVU 執行時間不受影響)	PDF
ETN-SB-2020-1001	2020 年 6 月 10 日	CVE-2020-6996	在 Triangle Microworks DNP3 程式庫發生堆疊型緩衝區溢位	受影響的伊頓產品 & 版本 - Form 4D 復閉器控制、CL-7 穩壓器控制、Grid Advisor Series II 智慧感測器、CBC-8000、PXM 4/6/8K、SMP SG-4250、SMP SG-4260、SMP 4/DP、SMP 16、SMP 4	PDF
ETN-SB-2020-1000	2020 年 2 月 5 日	CVE-2017-2780 CVE-2017-2781	X509 憑證剖析功能發生緩衝區溢位	SMP SG-4250、SMP SG-4260、SMP 16、SMP 4 和 SMP 4/DP，包含 8.0R5 之前所有 8.0 版 7.2R5 之前所有 7.2 版 7.1R5 之前所有 7.1 版所有 7.0 版 6.3R7 之前所有 6.3 版	PDF

spacer

通知 ID	日期	CVE ID	摘要	受影響的伊頓產品和版本	下載
ETN-VA-2019-1005	2019 年 10 月 15 日	NA	CGLine 安全性建議報告	CGLine + 網頁控制器 v Z1000.h 和之前版本 CGVision 6.02 至 6.40 版	PDF
ETN-VA-2019-1004	2019 年 9 月 10 日	CVE-2013-2566、 CVE-2014-3566、 CVE-2015-2808、CVE-2015-4000、 CVE-2016-0800、 CVE-2016-2183、 CVE-2016-6329	智慧電源保護器所使用的 SSL 憑證支援不安全及弱效的加密套件	智慧電源保護器 (IPP) 1.61 版和之前版本	PDF
ETN-SB-2019-1000	2019 年 6 月 5 日	CVE-2019-0708	Windows 遠端桌面服務回報遠端程式碼執行問題，稱為 BlueKeep	伊頓產品不會直接受到影響	PDF
ETN-VA-2019-1002	2019 年 5 月 14 日	CVE-2019-5625	Halo Home Smart Lighting 行動應用程式受到不安全的資料儲存及不安全的直接物件參照安全性問題之影響	Halo Home Smart Lighting 行動應用程式 (Android & iOS) 1.9.0 版和之前版本	PDF
ETN-VA-2019-1003	2019 年 8 月 14 日	NA	發現多個安全漏洞	EasySoft 6.9 版和之前版本	PDF
ETN-VA-2019-1001	2019 年 1 月 16 日	CVE-2018-12031	「本機檔案包含」會允許攻擊者在下載韌體的動作中，透過目錄遊走的方式加入含有韌體參數的檔案	智慧電源管理軟體 (IPM) 1.62 版和之前版本	PDF

spacer

通知 ID	日期	CVE-ID	摘要	受影響的伊頓產品和版本	下載
ETN-SB-2018-1008	2018 年 12 月 12 日	CVE-2017-0143、 CVE-2017-0144、CVE-2017-0145、CVE-2017-0146、CVE-2017-0148	伊頓 PLC XP 503 報告發生 Wannacry 勒索軟體感染	XP 503	PDF
ETN-VA-2018-1007	2018 年 12 月 5 日	NA	xComfort Smart Home Controller-7.5 報告發現跨網站指令碼 (XSS) 漏洞	xComfort Smart Home Controller SHC-7.5-2.3.2	PDF
ETN-VA-2018-1006	2018 年 10 月 15 日	CVE-2018-9279 CVE-2018-9280 CVE-2018-9281	Network MS 卡有多個漏洞	Network MS 卡版本 LA 和之前版本	PDF
ETN-VA-2018-1005	2018 年 8 月 27 日	NA	產品出貨時，在 Power Xpert Meter 硬體上配備公用/私用金鑰組，即會允許在任何可存取的 Power Xpert Meter 上進行免密碼驗證	Power Xpert Meters 4000/6000/8000 13.3 版及之前版本	PDF
ETN-VA-2018-1004	2018 年 6 月 26 日	CVE-2018-8847	伊頓 9000X 磁碟機報告多項漏洞	9000X 磁碟機 2.0.29 版及之前版本	PDF
ETN-VA-2018-1003	2018 年 2 月 15 日	CVE-2018-7511	不正確的輸入驗證可能導致 ELC Soft 軟體執行遠端程式碼	Eaton Logic Controller Software (ELC Soft) 2.04.02 版及之前版本	PDF
ETN-SB-2018-1000	2018 年 4 月 18 日	CVE-2017-0143、 CVE-2017-0144、CVE-2017-0145、CVE-2017-0146、CVE-2017-0148	伊頓 XC/XV 和類似產品的 WannaCry 安全性公告	XC/XV 裝置系列	PDF
ETN-SB-2018-1001	2018 年 4 月 5 日	CVE-2017-0143、 CVE-2017-0144、CVE-2017-0145、CVE-2017-0146、CVE-2017-0148	伊頓 XP 裝置系列的 Wannacry 安全公告	XP 裝置系列	PDF
ETN-SB-2018-1002	2018 年 2 月 26 日	CVE-2017-5754	XV/XC/XP 裝置系列的 Meltdown 和 Spectre 安全性公告	XV/XC/XP 裝置系列	PDF

spacer

通知 ID	日期	CVE-ID	摘要	受影響的伊頓產品和版本	下載
ETN-VA-2017-1001	2017 年 2 月 28 日	CVE-2016-9368	未經驗證存取 xComfort 乙太網路通訊介面卡上的備份和記錄檔	xComfort ECI1.07 與之前版本	PDF
ETN-SB-2017-1000	2017 年 7 月 10 日	CVE-2017-0144、CVE-2017-0145	伊頓客戶的 Petya 勒索軟體安全性公告	沒有任何伊頓產品會直接受到影響	PDF

spacer

通知 ID	日期	CVE-ID	摘要	受影響的伊頓產品和版本	下載
ETN-VA-2016-1002	2016 年 11 月 15 日	CVE-2016-9357	驗證略過漏洞導致權限提高	Eaton ePDU G2 v 01.01.0011	PDF
ETN-VA-2016-1001	2016 年 6 月 1 日	CVE-2016-4509 CVE-2016-4512	伊頓 ELC 軟體發生堆積式記憶體損毀和堆疊式緩衝區溢位的安全性問題	Eaton Logic Controller Software (ELC Soft) 2.04.01 版及之前版本	PDF
ETN-VA-2016-1000	2016 年 2 月 16 日	CVE-2016-2272 CVE-2016-0871	伊頓 iLight 和 iLumin 產品因使用多重安全性問題造成驗證略過	iLumin EG2-NA iLight EG2 4.04p 版及之前版本	PDF

spacer

通知 ID	日期	CVE-ID	摘要	受影響的伊頓產品和版本	下載
ETN-VA-2015-1003	2015 年 10 月 1 日	CVE-2014-9196	伊頓的 Cooper Power Systems Form 6 控制，以及具有乙太網路應用程式的 Idea/IdeaPLUS 繼電器有可預測的 TCP 序列漏洞	Form 6 控制 Ides/IdeaPLUS 繼電器 (Pro View 4.0 到 Pro View 5.0 軟體)	PDF
ETN-SB-2015-1002	2015 年 1 月 22 日	CVE-2015-0235	GHOST 的安全性公告，其為「緩衝區溢位」錯誤，會影響 glibc 程式庫的函數呼叫，可能允許他人執行遠端程式碼	多種伊頓產品	PDF
ETN-VA-2015-1001	2015 年 5 月 14 日	NA	伊頓的視覺設計軟體會執行任意程式碼	多種伊頓產品	PDF
ETN-SB-2015-1000	2015 年 2 月 2 日	CVE-2014-9295	網路時間通訊協定 (NTP) 2.4.7 漏洞	Power XpertT Gateway 型號： • PXG 200E • PXG 400E • PXG 600E • PXG 800E	PDF

spacer

伊頓是一家智慧動力管理公司，致力於改善生活品質，並為世界各地的人們保護環境。不論現在或未來，我們承諾正當經營、永續營運，並協助客戶管理動力，指引著我們前進。我們乘著電動化與數位化的全球成長趨勢，正在為地球加速轉型到可再生能源的使用，並協助解決全球最迫切的動力管理挑戰。