資料をダウンロードする () の 20
選択をクリア
選択したものをダウンロードする
大切なものを支える*
Submit form in new Tab
製品
サービス
市場
サポート・お問い合わせ
会社案内
MyEaton
サイバーセキュリティ

セキュリティ通知

サイバーセキュリティのエキスパートで構成された当社の専門チームが、イートン製品およびソリューションのセキュリティ脅威または脆弱性の可能性に関するガイダンスを提供します。

セキュリティおよびテクニカルアドバイザリと情報のライブラリ

通知ID

日付

CVE-ID

要約

影響を受けるイートン製品およびバージョン

ダウンロード
ETN-SB-2020-1011 2021年3月4日 CVE-2020-14509、CVE-2020-14517、 CVE-2020-14519、CVE-2020-14513、CVE-2020-14515、CVE-2020-16233 Codesys製品に影響を及ぼすWibu-Systems AG製Codemeter Runtimeにおける複数のセキュリティ脆弱性。
  • XSOFT CODESYS開発システム
 PDF     
ETN-VA-2020-1009

 2021年1月21日

 CVE-2020-6655、CVE-2020-6656

 イートンのeasySoftソフトウェアにおける複数のセキュリティ問題 7.22より前のv7.xx PDF
ETN-SB-2020-1013

 2020年12月17日

 複数(アドバイザリを参照)

 AMNESIA:33と呼ばれる、複数の埋め込みTCP/IPスタックに影響を及ぼす脆弱性 アドバイザリを参照 PDF
ETN-SB-2020-1008

 2020年12月4日

 複数(アドバイザリを参照)

 "Ripple20"と呼ばれる、Treck Inc.のTCP/IPスタックに影響を及ぼす複数のセキュリティ脆弱性

CL-7電圧レギュレータコントロール
Form 4Dリクローザコントロール
Form 6リクローザコントロール
Edison IdeaおよびIdeaPLUSリレー(すべてのバリアント)
Eaton G3/G3+ ePDU

  • メーター付きインプットPDU
  • メーター付きアウトレットPDU
  • マネージドPDU
  • 高密度PDU

ネットワークマネジメントカードミニスロット(NMC/Network-MS)カード

  • Network-MSカード装備の無停電電源装置(UPS)
  • Network-MSカード装備の自動切り替えスイッチ(ATS16)

Modbus-MSカード

  • Modbus-MSカード装備の無停電電源装置(UPS)
 PDF
ETN-SB-2020-1001 2020年10月5日

 CVE-2020-6996 Triangle Microworks製DNP3ライブラリ内のスタックベースのバッファオーバーフロー 影響を受けるイートン製品&バージョン - Form 4D再閉路装置コントロール、CL-7電圧レギュレータコントロール、Grid Advisor Series IIスマートセンサー、CBC-8000、PXM 4/6/8K、SMP SG-4250、SMP SG-4260、SMP 4/DP、SMP 16、SMP 4 

PDF
ETN-VA-2020-1007 2020年9月22日 CVE-2020-6654 DLLハイジャッキングの脆弱性の影響を受けやすいアプリケーション
  • v2.0.38以前の9000xプログラミングおよび構成ソフトウェア&
 PDF
ETN-VA-2020-1005 2020年8月12日 CVE-2020-6653 logcatファイルを介した情報漏えい

Secure Connect Mobileアプリv1.7.3以前&

PDF
ETN-SB-2020-1006 2020年8月4日 CVE-2019-13470 MatrixSSLのセキュリティ脆弱性
  • SMP 4/DP – すべての6.3、7.0、7.1、7.2バージョンおよび8.0R6より前のすべての8.0バージョン  
  • SMP SG-4250およびSMP SG-4260 – すべての7.0、7.1、7.2バージョンおよび8.0R6より前のすべての8.0バージョン 
  • SMP 16 – すべての6.3、7.0、7.1、7.2
 PDF
ETN-VA-2020-1004 2020年5月4日

 CVE-2020-6651

CVE-2020-6652		 不適切な入力検証と不適切な権限割り当てによる脆弱性 Intelligent Power Manager(IPM)v1.67&それ以前

PDF
ETN-VA-2020-1002 2020年4月17日 CVE-2020-10639、CVE-2020-10637 HMi Soft VU3における複数のセキュリティの脆弱性 HMiSoft VU3 v 3.00.23&それ以前(HMIVUランタイムは影響を受けない)

PDF

ETN-VA-2020-1003

2020年3月20日

CVE-2020-6650

"Update Manager"クラスによる任意コード実行

Eaton UPS Companion Software v 1.05&それ以前

PDF

ETN-SB-2020-1000

2020年2月5日

CVE-2017-2780
CVE-2017-2781

X509証明書解析機能におけるバッファオーバーフロー

SMP SG-4250、SMP SG-4260、SMP 16、SMP 4、および以下を搭載したSMP  4/DP

  • 8.0R5以前のすべての8.0バージョン
  • 7.2R5以前のすべての7.2バージョン
  • 7.1R5以前のすべての7.1バージョン
  • すべての7.0バージョン
  • 6.3R7以前のすべての6.3バージョン

PDF
           
spacer

Notification ID

Date

CVE-ID

Summary

Affected Eaton Product(s) and Version(s)

Download
ETN-SB-2020-1011 Mar 4, 2021 CVE-2020-14509, CVE-2020-14517, CVE-2020-14519, CVE-2020-14513, CVE-2020-14515, CVE-2020-16233 Multiple security vulnerabilities in Wibu-Systems AG Codemeter Runtime affecting Codesys products.
  • XSOFT CODESYS Development System
 PDF     
ETN-VA-2020-1009

 Jan 21, 2021

 CVE-2020-6655, CVE-2020-6656

 Multiple security issues in Eaton's easySoft Software v7.xx before 7.22 PDF
ETN-SB-2020-1013

 Dec 17, 2020

 Multiple (See Advisory)

 Vulnerabilities impacting multiple embedded TCP/IP stacks termed AMNESIA:33 Refer advisory PDF
ETN-SB-2020-1008

 Dec 4, 2020

 Multiple (See the advisory)

 Multiple security vulnerabilities termed "Ripple20" impacting Treck Inc.'s TCP/IP stack

CL-7 voltage regulator control
Form 4D recloser control
Form 6 recloser control
Edison Idea and IdeaPLUS relays (all variants)
Eaton G3/G3+ ePDU

  • Metered Input PDU
  • Metered Outlet PDU
  • Managed PDU
  • High Density PDU

Network Management Card Mini slot (NMC/Network-MS) card

  • Uninterrupted Power Supply (UPSs) with Network-MS card
  • Automatic Transfer Switch (ATS16) with Network-MS card

Modbus-MS card

  • Uninterrupted Power Supply (UPSs) with Modbus-MS card
 PDF
ETN-SB-2020-1001 Oct. 05, 2020

 CVE-2020-6996 Stack based buffer overflow in Triangle Microworks DNP3 Library Affected Eaton Products & Versions - Form 4D recloser control, CL-7 voltage regulator control, Grid Advisor Series II smart sensor, CBC-8000, PXM 4/6/8K, SMP SG-4250, SMP SG-4260, SMP 4/DP, SMP 16, SMP 4 

PDF
ETN-VA-2020-1007 Sep 22, 2020 CVE-2020-6654 Application susceptible to DLL Hijacking vulnerability
  • 9000x programming and configuration software v2.0.38 & prior
 PDF
ETN-VA-2020-1005 Aug 12, 2020 CVE-2020-6653 Information disclosure through logcat file

Secure Connect Mobile app v1.7.3 & Prior

PDF
ETN-SB-2020-1006 Aug 4 2020 CVE-2019-13470 MatrixSSL security vulnerability
  • SMP 4/DP – All 6.3, 7.0, 7.1, 7.2 versions and all 8.0 versions before 8.0R6  
  • SMP SG-4250 and SMP SG-4260 – All 7.0, 7.1, 7.2 versions and all 8.0 versions before 8.0R6 
  • SMP 16 – All 6.3, 7.0, 7.1, 7.2
 PDF
ETN-VA-2020-1004 May 4, 2020

 CVE-2020-6651

CVE-2020-6652		 Improper input validation and improper privilege assignment vulnerabilities. Intelligent Power Manager (IPM) v1.67 & prior

PDF
ETN-VA-2020-1002 Apr. 17, 2020 CVE-2020-10639, CVE-2020-10637 Multiple Security vulnerabilities in HMi Soft VU3 HMiSoft VU3 v 3.00.23 & prior (HMIVU runtime is not impacted)

PDF

ETN-VA-2020-1003

Mar. 20, 2020

CVE-2020-6650

Arbitrary code execution through "Update Manager" Class

Eaton UPS Companion Software v 1.05 & Prior

PDF

ETN-SB-2020-1000

Feb. 5, 2020

CVE-2017-2780
CVE-2017-2781

Buffer overflow in the X509 certificate parsing functionality

SMP SG-4250, SMP SG-4260, SMP 16, SMP 4 and SMP  4/DP with

  • All 8.0 versions previous to 8.0R5
  • All 7.2 versions previous to 7.2R5
  • All 7.1 versions previous to 7.1R5
  • All 7.0 versions
  • All 6.3 versions previous to 6.3R7

PDF
           
spacer

通知ID

日付

CVE-ID

要約

影響を受けるイートン製品およびバージョン

ダウンロード

ETN-SB-2018-1008

2018年12月12日

CVE-2017-0143、
CVE-2017-0144、CVE-2017-0145、CVE-2017-0146、CVE-2017-0148

Eaton PLC XP 503で報告されたWannacryランサムウェア感染

XP 503

PDF

ETN-VA-2018-1007

2018年12月5日

該当なし

xComfort Smart Home Controller-7.5で報告されたクロスサイトスクリプト(XSS)の脆弱性

xComfort Smart Home Controller SHC-7.5-2.3.2

PDF

ETN-VA-2018-1006

2018年10月15日

CVE-2018-9279 CVE-2018-9280 CVE-2018-9281

Network MSカードの複数の脆弱性

Network MSカード バージョンLA以前

PDF

ETN-VA-2018-1005

2018年8月27日

該当なし

Power Xpert Meterハードウェアに公開/秘密鍵ペアを装備する製品。任意のアクセス可能なPower Xpert Meterに対してパスワードなしでの認証が可能 

Power Xpert Meters 4000/6000/8000 v13.3以前

PDF

ETN-VA-2018-1004

2018年6月26日

CVE-2018-8847

Eaton 9000Xドライブで報告された複数の脆弱性

9000Xドライブv2.0.29以前

PDF

ETN-VA-2018-1003

2018年2月15日

CVE-2018-7511

不適切な入力検証がELC Softソフトウェアでのリモートコード実行を引き起こす可能性

Eaton Logic Controller Software(ELC Soft)v2.04.02以前

PDF

ETN-SB-2018-1000

2018年4月18日

CVE-2017-0143、
CVE-2017-0144、CVE-2017-0145、CVE-2017-0146、CVE-2017-0148

イートンのXC/XVおよび類似製品に関するWannaCryセキュリティ情報

XC/XVデバイスファミリー

PDF

ETN-SB-2018-1001

2018年4月5日

CVE-2017-0143、
CVE-2017-0144、CVE-2017-0145、CVE-2017-0146、CVE-2017-0148

イートンのXPデバイスファミリーに関するWannacryセキュリティ情報

XPデバイスファミリー

PDF

ETN-SB-2018-1002

2018年2月26日

CVE-2017-5754

MeltdownおよびSpectreと呼ばれる、XV/XC/XPデバイスファミリーに関するセキュリティ情報

XV/XC/XPデバイスファミリー

PDF
spacer

通知ID

日付

CVE-ID

要約

影響を受けるイートン製品およびバージョン

ダウンロード

ETN-VA-2017-1001

2017年2月28日

CVE-2016-9368

xComfortイーサネット通信インターフェースカードのバックアップおよびログファイルへの非認証アクセス

xComfort ECI1.07以前

PDF

ETN-SB-2017-1000

2017年7月10日

CVE-2017-0144、CVE-2017-0145

イートンのお客様に関するPetyaランサムウェアのセキュリティ情報

イートン製品は直接影響を受けない

PDF
spacer

通知ID

日付

CVE-ID

要約

影響を受けるイートン製品およびバージョン

ダウンロード

ETN-VA-2016-1002

2016年11月15日

CVE-2016-9357

権限のエスカレーションにつながる認証バイパスの脆弱性

Eaton ePDU G2 v 01.01.0011

PDF

ETN-VA-2016-1001

2016年6月1日

CVE-2016-4509
CVE-2016-4512

Eaton ELCソフトウェアにおけるヒープベースのメモリ破損とスタックベースのバッファオーバーフローによるセキュリティ問題

Eaton Logic Controller Software(ELC Soft)v2.04.01以前

PDF

ETN-VA-2016-1000

2016年2月16日

CVE-2016-2272
CVE-2016-0871

Eaton iLightおよびiLumin製品の複数のセキュリティ問題を利用した認証バイパス

iLumin EG2-NA
iLight EG2 v4.04p以前

PDF
spacer

通知ID

日付

CVE-ID

要約

影響を受けるイートン製品およびバージョン

ダウンロード

ETN-VA-2015-1003

2015年10月1日

CVE-2014-9196

イーサネットアプリケーションを使用したイートンのCooper Power Systems Form 6コントロールおよびIdea/IdeaPLUSリレーにおける予測可能なTCPシーケンスの脆弱性

Form 6コントロール
Idea/IdeaPLUSリレー
(Pro View 4.0~Pro View 5.0ソフトウェア)

PDF

ETN-SB-2015-1002

2015年1月22日

CVE-2015-0235

glibcライブラリの関数呼び出しに影響を及ぼす「バッファオーバーフロー」バグであるGHOSTに関するセキュリティ情報で、これによって誰かがリモートコードを実行することが可能

複数のイートン製品

PDF

ETN-VA-2015-1001

2015年5月14日

該当なし

イートンのVisual Designerでの任意コード実行

複数のイートン製品

PDF

ETN-SB-2015-1000

2015年2月2日

CVE-2014-9295

Network Time Protocol(NTP)2.4.7の脆弱性

Power XpertTゲートウェイモデル:
• PXG 200E
• PXG 400E
• PXG 600E
• PXG 800E

PDF
spacer
イートンはインテリジェント・パワー・マネージメント会社であり、あらゆる人々の生活の質を向上させ、環境を保護することに専念しています。当社は、現在および将来にわたり、公正な仕事をし、持続可能な運営を行い、顧客の電力管理を支援するというコミットメントを指針としています。電化とデジタル化という世界的な成長トレンドを活用することで、当社は再生可能エネルギーへの移行を加速させ、世界で最も緊急な電力管理問題の解決に貢献しています。
会社案内
クイックリンク
© 2025 Eaton. All Rights Reserved.