Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Emerson-en AMS Device Manager-en

Argitalpen data: 2018/09/28

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • AMS Device Manager, 12.0tik 13.5era bitarteko bertsioak

Azalpena:

Kaspersky Lab-eko Sergy Temnikov ikertzaileak, Emersonekin lankidetzan, pribilegioen kudeaketa eta sarbide kontrol okerreko hainbat ahultasunen berri eman du.

Konponbidea:

Emersonek erabiltzaileei aholkatzen die 12.0 bertsioa duten kaltetutako produktuak 13.5era eguneratzea. Erabiltzaileentzako partxeak hemen daude eskuragarri:

https://guardian.emersonprocess.com/

CVE-2018-14808 ahultasuna ezingo litzateke baliatu aplikazioen zerrenda zuri bat ezarriko balitz, fitxategiak gainidaztea saihestuko bailuke.

Ahultasun horren eta beste batzuen eragina murrizteko, Emerson-ek gomendatzen du AMS Device Manager ezartzea eta konfiguratzea, AMS Device Manager-en gidan azalduta dagoen moduan, Emerson Guardian-en zerbitzu atarian eskuragarri dagoena.

Xehetasuna:

  • Urruneko erasotzaile batek bereziki diseinatutako script bat erabil lezake kaltetutako softwarean kode arbitrarioa exekutatzeko, sarbide kontrol desegoki baten ondorioz. Ahultasun horretarako CVE-2018-14804 identifikatzailea erabili da.
  • Administratzaileak ez diren erabiltzaileek kaltetutako softwarearen fitxategi exekutagarriak eta liburutegiak alda ditzakete, pribilegioen kudeaketa desegoki bat baliatuz. Ahultasun horretarako CVE-2018-14808 identifikatzailea erabili da.
Etiketak: Ahultasuna