发布日期：2020-09-30
更新日期：2020-11-17

受影响系统：

Eaton 9000x <= 2.0.38

描述：

---

CVE(CAN) ID: CVE-2020-6654

eaton 9000x是美国Eaton（伊顿）的一款变频器。该变频器用于调整电机的转速，从而与工业、HVAC、水/废水处理、机械 OEM 和其他应用中的输出要求紧密匹配。
Eaton 9000x 编程和配置软件2.0.38及之前版本存在DLL劫持漏洞。攻击者可在软件尝试加载vci11un6.DLL和cinpl.DLL时用恶意DLL替换所需的DLL利用该漏洞执行任意代码。

<*链接：https://www.eaton.com/content/dam/eaton/company/news-insights/cybersecurity/security-bulletins/9000x
*>

建议：

---

厂商补丁：

Eaton
-----
Eaton已经为此发布了一个安全公告（ETN-VA-2020-1007）以及相应补丁:
ETN-VA-2020-1007：Eaton Vulnerability Advisory
链接：https://www.eaton.com/content/dam/eaton/company/news-insights/cybersecurity/security-bulletins/9000x

浏览次数：869
严重程度：0（网友投票）