Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Schneider Electric erakundearen produktuen ahultasunak

Argitaratze-data: 2018/04/24

Garrantzia: Handia

Kaltetutako baliabideak:

  • EVlink karga-estazioko webgunearen interfazea, v3.2.0-12_v1 bertsioaren aurreko guztiak.
  • Wiser for KNX V2.1.0 eta aurrekoak.
  • homeLYnk V2.0.1 eta aurrekoak.
  • spaceLYnk V2.1.0 eta aurrekoak.

Azalpena:

Joakim B. Hellumek Schneider Electric etxeari eman dio tarteko larritasuna duen ahultasun baten berri. Pribilejioen eskalatze motakoa da eta horren ondorioz, erasotzaile batek administrazio baimenak lor litzake, urrutitik. Gainera, Jokin Guevara ikertzaile independenteak jakinarazi du larritasun handiko ahultasun bat dagoela, babestu gabeko FTP sarbide motakoa, Wiser for KNX gailuan (aurretik homeLYnk / spaceLYnk). Horren ondorioz, baimenik gabeko erasotzaile bat gailura sar liteke.

Konponbidea:

Schneider Electric etxeak partxe batzuk argitaratu ditu, azaldutako ahultasunak konpontzeko:

  • Pribilejioen eskalatzea:

https://www.schneider-electric.com/en/download/document/PHA6457000/

  • Babestu gabeko FTP sarbidea:

https://www.schneider-electric.com/en/download/document/FW2_1_1-HW_2_X_X-w4k/

Xehetasuna:

  • EVlink karga estazioko cookie aldaketaren bidez, urrutiko erasotzaile batek administrari pribilejioak lor ditzake, urrutiko erasotzaileentzako egiaztatze zuzenik gabe. Ahultasun horretarako CVE-2018-7778 identifikatzailea erreserbatu da.
  • FTP konfigurazio ahul edo babesik gabeko batek baimenik gabeko erasotzaile bati sarbidea ahalbidetu diezaioke. Ahultasun horretarako CVE-2018-7779 identifikatzailea erreserbatu da.

Etiketak: Eguneratzea, Nabigatzailea, Schneider Electric, Ahultasuna