Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Tridium-en Niagara produktuetan

Argitalpen data: 2019/09/20

Garrantzia: Altua

Kaltetutako baliabideak: 

  • Niagara AX 3.8u4 (JACE 3e, JACE 6e, JACE 7, JACE-8000);
  • Niagara 4.4u3 (JACE 3e, JACE 6e, JACE 7, JACE-8000);
  • Niagara 4.7u1 (JACE-8000, Edge 10).

Azalpena: 

Secure Mobile Networking Lab-eko Johannes Eger eta Fabian Ullrich ikertzaileek bi ahultasunen berri eman dute. Bata larritasun altukoa da, eta bestea ertainekoa, informazioaren agerpen eta baimentze desegoki erakoak, hurrenez hurren. Horiek baliatuz erasotzaile lokal batek bere pribilegioak eskalatzea lor lezake.

Konponbidea: 

Ahultasun horiek konpontzeko Tridium-ek ondoren aipatzen diren eguneraketak argitaratu ditu. Salmenta zerbitzuko kanalarekin edo Tridium-en zerbitzu ekipoarekin harremanetan jarriz eskura daitezke:

  • Niagara AX 3.8u4: 
    • OS Dist: 2.7.402.2;
    • NRE Config Dist: 3.8.401.1.
  • Niagara 4.4u3: 
    • OS Dist: 4.4.73.38.1 NRE Config;
    • Dist: 4.4.94.14.1.
  • Niagara 4.7u1: 
    • OS Dist: (JACE 8000) 4.7.109.16.1;
    • OS Dist (Edge 10): 4.7.109.18.1;
    • NRE Config Dist: 4.7.110.32.1.

Xehetasuna: 

  • QNX procfs zerbitzuak prozesu eta baliabideei buruzko informaziorako sarbidea ematen du. Hori baliatuz pribilegio maila baxuagoko prozesu batek xede den helbideen espaziora sarbidea lor lezake. Ahultasun horretarako CVE-2019-8998 identifikatzailea erabili da.
  • Utilitate jakin bat baliatuz erasotzaile batek pribilegioak dituzten fitxategiak irakurtzeko sarbidea lor lezake. Ahultasun horretarako CVE-2019-13528 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, IoT, Ahultasuna