Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Bufferraren gainezkatzea Bosch-en IP kameretan

Argitalpen data: 2018/12/13

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • Common Product Platform 7.3 (CPP7.3)
    • AUTODOME IP 4000i, 5000i, starlight 5000i (IR) eta starlight 7000i
    • DINION IP bullet 4000i, 5000i eta 6000i
    • FLEXIDOME IP 4000i eta 5000i
    • MIC IP starlight 7000i eta fusion 9000i
  • CPP7:
    • DINION IP starlight 6000 eta 7000
    • DINION IP thermal 8000
    • FLEXIDOME IP starlight 6000 eta 7000
  • CPP6:
    • DINION IP starlight 8000 12MP eta ultra 8000 12MP
    • FLEXIDOME IP panoramic 6000 12MP 180, 360, 180 IVA eta 360 IVA
    • FLEXIDOME IP panoramic 7000 12MP 180, 360, 180 IVA eta 360 IVA
    • AVIOTEC IP starlight 8000
  • CPP4:
    • AUTODOME IP 4000 HD, 5000 HD, 5000 IR eta 7000 seriea
    • DINION HD 1080p, 1080p HDR, 720p
    • DINION imager 9000 HD
    • DINION IP bullet 4000, 4000 HD, 5000, 5000 HD, 5000 MP eta starlight 7000 HD
    • EXTEGRA IP dynamic 9000 eta starlight 9000
    • FLEXIDOME corner 9000 MP
    • FLEXIDOME HD 1080p, 1080p HDR eta 720p
    • FLEXIDOME IP panoramic 5000
    • FLEXIDOME IP indoor 5000 HD, 5000 MP, 4000 HD, 4000 IR,
    • FLEXIDOME IP outdoor 4000 HD, 4000 IR, 5000 HD, 5000 MP
    • FLEXIDOME IP micro 5000 HD, 5000 MP, 2000 HD eta 2000 IP
    • IP bullet 4000 HD eta 5000 HD
    • IP micro 2000 eta 2000 HD
    • MIC IP dynamic 7000 eta starlight 7000
    • TINYON IP 2000 family
    • Vandal-proof FLEXIDOME HD 1080p, 1080p HDR eta 720p

Azalpena:

  • Ikertzaile independente batek bufferraren gainezkatze erako ahultasun bat aurkitu du Boschen IP kameretan. Hori baliatuz, erasotzaile batek urruneko kodea exekuta lezake kaltetutako gailuetan.

Konponbidea:

  • Boschek gailuen firmwarea ondoko eguneraketetara eguneratzea gomendatzen du:
    • CPP guztien kasuan, ahultasun hori konpontzen duten firmwarearen bertsioak 6.51.0028, 6.50.0133 eta 6.44.0027 dira
  • Erabilitako BVMSen (Bosch Video Management System) bertsioaren arabera, Boschek bertsio jakin bat ere aholkatzen du:
    • BVMS 7.0, 7.5, eta 8.0: 6.44.0027 bertsioa CPP guztietarako
    • BVMS 9.0: 6.51.0028 bertsioa CPP guztietarako

Xehetasuna:

  • Urruneko erasotzaile batek bufferrak gainezka egitea eragin lezake. Horrekin kodea exekuta lezake, erabiltzaile eta pasahitzetara sarbidea lortu, aukerak aktibatu edo kaltetutako gailua blokeatu. Ahultasun horretarako CVE-2018-19036 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Ahultasuna