Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Bufferra gainezkatzea Delta Electronics-en Delta Industrial Automation COMMGRn

Argitalpen data: 2018/06/22

Garrantzia: Handia

Kaltetutako baliabideak:

  • COMMGR 1.08 bertsioa eta lehenagokoak
    • DVPSimulator EH2, EH3, ES2, SE, SS2
    • AHSIM_5x0, AHSIM_5x1

Azalpena:

Trend Microren Zero Day Initiativerekin lanean ari zen ikerlari anonimo batek bufferraren gainezkatze bat identifikatu du, Delta Electronics-en Delta Industrial Automation COMMGRen komunikazio kudeatzailearen softwareari eragiten diona. Urruneko erasotzaile batek urruneko kodea exekutatzea lor lezake, eta aplikazioak huts egitea edo aplikazioaren zerbitzarian zerbitzu ukazioa gertatzea.

Konponbidea:

Delta Electronicsek softwarearen v1.09 bertsioa argitaratu du, ahultasun hori konpontzen duena. Bertsio hori lotura honetan aurki daiteke: http://www.deltaww.com/Products/PluginWebUserControl/downloadCenterCounter.aspx?DID=2093&DocPath=1&hl=en-US

Delta Electronicsek zerrenda zuriak aplikatzea ere gomendatzen du, 502 eta 10002 ataken gainean komunikazio baimenduak soilik ahalbidetzeko.

Xehetasuna:

Aplikazioak luzera finkoko bufferra erabiltzen du, eta bertan luzera definitu gabe duen balio bat sareko paketeek irakur dezakete sare ataka berezi baten bidez, bufferra gainidaztea eraginez. Horrek ahalbidetzen du kodearen urruneko exekuzioa, aplikazioak huts egitea, edo aplikazioaren zerbitzarian zerbitzuaren ukazioa gertatzea. Ahultasun horretarako CVE-2018-10594 identifikatzailea erabili da.

Etiketak: Eguneraketa, Komunikazioak, Ahultasuna