Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun B&Rren Automation Studio-n

Argitalpen data: 2020/04/03

Garrantzia: Altua

Kaltetutako baliabideak:

Automation Studio, honako bertsioak:

  • 4.0.x;
  • 4.1.x;
  • 4.2.x;
  • 4.3.11SP eta lehenagokoak;
  • 4.4.9SP eta lehenagokoak;
  • 4.5.4SP eta lehenagokoak;
  • 4.6.3SP eta lehenagokoak;
  • 4.7.2 eta lehenagokoak;
  • 4.8.1 eta lehenagokoak.

Azalpena:

Nadav Erez ikertzaileak hiru ahultasunen berri eman du: pribilegioen kudeaketa okerra, murriztutako direktorio baterako bidearen izenaren murrizpen okerra, eta beharrezkoa den zifratuaren urrats falta. Horiek baliatuz erasotzaile batek fitxategiak ezaba litzake arbitrarioki, fitxategi arbitrarioak bilatu edo idazketa eragiketa arbitrarioak egin Automation Studio produktuan.

Konponbidea:

Azken bertsiora eguneratzea.

Xehetasuna:

  • B&R Automation Studio-ren eguneraketa zerbitzuan pribilegioen eskalatzea baliatuz, erasotzaile autentifikatu batek fitxategi arbitrarioak ezaba litzake agerian jarritako interfaze baten bidez. Ahultasun horretarako CVE-2019-19100 identifikatzailea erreserbatu da.
  • Eguneraketa zerbitzuan segurtasunik gabeko komunikazio bat eta TLS baliozkotze osagabe bat baliatuz, autentifikatu gabeko erasotzaile batek MITM erasoak egin litzake B&R eguneraketa zerbitzuaren bidez. Ahultasun horretarako CVE-2019-19101 identifikatzailea erreserbatu da.
  • SharpZipLib direktorioak duen ahultasun transbertsal bat B&Rren eguneraketa zerbitzuan erabiltzen da. Hori baliatuz autentifikatu gabeko erasotzaile batek hainbat direktorio lokaletan idatz lezake. Ahultasun horretarako CVE-2019-19102 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna