Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Moxa produktuetan

Argitalpen data: 2019/09/25

Garrantzia: Kritikoa 

Kaltetutako baliabideak: 

  • PT-7528 Series, 4.0 bertsioa eta lehenagokoak.
  • PT-7828 Series, 3.9 bertsioa eta lehenagokoak.
  • ioLogik 2500 Series, 3.0 bertsioa eta lehenagokoak.
  • IOxpress Configuration Utility, 2.3.0 bertsioa eta lehenagokoak.
  • MB3170 Series, 4.0 bertsioa eta lehenagokoak.
  • MB3270 Series, 4.0 bertsioa eta lehenagokoak.
  • MB3180 Series, 2.0 bertsioa eta lehenagokoak.
  • MB3280 Series, 3.0 bertsioa eta lehenagokoak.
  • MB3480 Series, 3.0 bertsioa eta lehenagokoak.
  • MB3660 Series, 2.2 bertsioa eta lehenagokoak.
  • EDS-G516E Series, 5.2 bertsioa eta lehenagokoak.
  • EDS-510E Series, 5.2 bertsioa eta lehenagokoak.

Azalpena: 

Rostelecom-Solar-eko Ilya Karpov eta Evgeniy Druzhinin ikertzaileek, Positive Technologies-eko Georgy Zaytsev eta Maxim Kozhevnikov-ekin batera, Moxaren hainbat produkturi eragiten dieten ahultasun batzuen berri eman dute.

Konponbidea: 

Moxak eguneraketa ezberdinak garatu ditu kaltetutako gailuentzat, eta euren zerbitzu teknikoaren zentroan eskura daitezke.

Xehetasuna: 

Aurkitutako ahultasun motak honako hauek dira:

  • Pilan oinarritutako bufferraren gainezkatzea.
  • Segurua ez den algoritmo kriptografikoaren erabilpena.
  • Kodetutako gako kriptografiko baten erabilpena.
  • Kodetutako pasahitz baten erabilpena.
  • Pasahitz ahulen eskakizunak.
  • Informazioaren agerpena.
  • Algoritmo kriptografiko ahulen erabilpena.
  • Testu lauan gordetzea eta informazio konfidentziala transmititzea.
  • Zerbitzuaren ukapena.
  • Osoko zenbakiaren gainezkatzeak bufferraren gainezkatzea eragitea.
  • CSRF (Cross-site request forgery).
  • Bufferra kopiatzea sarreraren tamaina egiaztatu gabe.

Etiketak: Eguneraketa, Komunikazioak, Ahultasuna