Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Schweitzer Engineering Laboratories Inc.-en Compass eta AcSELerator Architect produktuetan

Argitalpen data: 2018/07/11

Garrantzia: Handia

Kaltetutako baliabideak:

  • Compass, 3.0.5.1 bertsioa eta aurrekoak
  • AcSELerator Architect, 2.2.24.0 bertsioa eta aurrekoak (ICD package 2.38.0 bertsioa)

Azalpena:

Applied Risk-eko Gjoko Krstic ikertzaileak hainbat eratako ahultasunak identifikatu ditu Schweitzer Engineering Laboratories-en (SEL) Compass eta AcSELerator Architect produktuetan: baimen desegokiak, murrizpen desegokia entitateekiko erreferentzietan eta baliabideen kontrolik gabeko kontsumoa. Ahultasun horiek pribilegioen eskalatzea edo zerbitzuaren ukapena eragin lezakete.

Konponbidea:

Xehetasuna:

  • Lehenetsitako baimen okerrak baliatuz erasotzaile batek sarbide osoa izan lezake Compassen direktorioetara, eta Compassen instalazio direktorioko fitxategiak alda edo gainidatz litzake. Horrela pribilegioen eskalatzea lor lezake eta kode gaiztoa exekutatu. Ahultasun horretarako CVE-2018-10604 identifikatzailea erreserbatu da.
  • Kanpoko XML entitateei (XXE) egindako erreferentzietarako murrizpen desegokien ondorioz, erasotzaile batek AcSELerator Architecten XML parser-ari emandako sarrera ez egiaztatuak balia litzake datu arbitrarioak zabaltzea lortzeko, kode arbitrarioa exekutatzeko edo ukapen egoerak sortzeko. Ahultasun horretarako CVE-2018-10600 identifikatzailea erreserbatu da.
  • Baliabideen kontrolik gabeko kontsumoa baliatuz, erasotzaile batek AcSELerator Architect-en FTP bezeroa erabil lezake zerbitzari gaizto batera konektatzeko. Horrek CPUaren erabileraren %100eko kontsumoa eragin lezake eta zerbitzuaren ukapen egoera eragin. Zerbitzua berrezartzeko beharrezkoa da aplikazioa berrabiatzea. Ahultasun horretarako CVE-2018-10608 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Ahultasuna