Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun ABBren GATE gailuetan

Argitalpen data: 2018/12/17

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • GATE-E2, bertsio guztiak.
  • GATE-E1, bertsio guztiak.

Azalpena:

Applied Risk-eko Nelson Berg ikertzaileak Cross-Site Scripting (XSS) erako eta autentifikaziorako laguntzaren gabezia erako bi ahultasunen berri eman du, ABBren GATE gailuei eragiten dietenak. Erasotzaile batek gailuak egoera eskuraezinean utz litzake edo kodea injektatu.

Konponbidea:

Kaltetutako produktuak bere bizitza erabilgarriaren amaieran aurkitzen dira eta horregatik ABBk ez ditu argitaratuko ahultasun horiek konpontzeko firmware bertsio berriak.

Nolanahi ere, ABBk erabiltzaile guztiei emailez helarazi dizkie gailu horiek modu seguruan konfiguratzeko argibideak.

Gainera, ABBk hainbat gomendio egin ditu: baimenik gabeko langileek sarbide zuzenik izan ez dezaten gailuak babestea, Interneterako konexio zuzenik ez izatea, ekipo hauek beste batzuetatik babestea suebakiek kontrolatutako sareetan, eta ahalik eta ataka gutxien agerian uztea.

Xehetasuna:

  • Erasotzaile batek Cross-Site Scripting bat egin lezake eta gailuak egoera eskuraezinean utzi gailuaren konfigurazioa aldatuz edo produktua modu iraunkorrean berrabiaraziz. Ahultasun horretarako CVE-2018-18997 identifikatzailea erreserbatu da.
  • Autentifikazioaren uneko laguntza gabezia batek eraginda, urruneko erasotzaile batek scriptak injekta litzake bezeroaren aldean produktuaren webgunean. Horrela produktuaren web interfazera konektatuta dauden erabiltzaileen nabigatzailea arriskuan jar liteke. Ahultasun horretarako CVE-2018-18995 identifikatzailea erreserbatu da.
Etiketak: Ahultasuna