Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun ABBren Relion 630 series-en

Argitalpen data: 2018/04/18

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • Relion® 630 series 1.1
  • Relion® 630 series 1.2
  • Relion® 630 series 1.3
  • Relion® 630 series 1.1, 1.1.0.C1 eta lehenagokoak.
  • Relion® 630 series 1.2, 1.2.0.B4 eta lehenagokoak.
  • Relion® 630 series 1.3, 1.3.0.A7 eta lehenagokoak.

Azalpena:

Aleksandr Tlyapov (Kaspersky Lab), Kirill Nesterov (Kaspersky Lab), Ilya Karpov, Evgeniy Druzhinin, Damir Zainullin (Positive Technologies) eta Victor Nikitin (i-Grids) ikertzaileek hainbat ahultasun aurkitu dituzte. Horiek baliatuz, erasotzaile batek ondoko ekintzak egin litzake: gailuaren zerbitzuaren ukapen egoera eragin lezakeen datu basearen ezabaketa/aldaketa, flash memoriaren edozein fitxategiren irakurketa eta aldaketa autentifikaziorik gabe, gailuan zerbitzuaren ukapen egoera eragin lezakeena edo kaltetutako produktuetan beste zerbitzuaren ukapen egoera bat eragin lezakeena.

Konponbidea:

Ohartarazpen honetan azaldutako ahultasunak, larritasun ertainekoa den datu basearen zifratu ahularena salbu, konpontzen dituzten firmware bertsioak daude.

Ondoko loturetan ikus daitezke azaldutako ahultasunak konpontzen dituzten firmware bertsioak:

http://search.abb.com/library/Download.aspx?DocumentID=1MRS758877&LanguageCode=en&DocumentPartId=&Action=Launch

http://search.abb.com/library/Download.aspx?DocumentID=1MRS758878&LanguageCode=en&DocumentPartId=&Action=Launch

http://search.abb.com/library/Download.aspx?DocumentID=1MRS758909&LanguageCode=en&DocumentPartId=&Action=Launch

Xehetasuna:

Ondoren zehazten dira ABBren Relion 630 series gailuei eragiten dieten ahultasunak:

  • Fitxategien bideen kudeaketa okerra: Kaltetutako gailuetan barneratutako MMS zerbitzariak duen ahultasun bat baliatuz, erasotzaile batek bereziki gaizki sortutako eskaerak bidal litzake, fitxategien bideetara sarbidea lortzeko COMTRADE direktorioaren mugez kanpo, fopen eta fdelete komandoak baliatuz. Horrek edozein bidetan fitxategiak irakurtzea/idaztea ahalbidetu lezake, funtzio horretarako zehaztutako direktorioaren muga saihestuz. Ahultasun honek soilik eragiten die IEC 61850 MMS protokoloa gaituta duten gailuei.
  • Datu basearen enkriptatze pasahitzak sortzerakoan ahultasuna: erasotzaile batek ahultasun hori balia lezake datu basea aldatzeko, eta aldaketa horien eraginez Zerbitzuaren Ukapen egoera sor liteke.
  • Komandoen maneiatzailean ahultasuna: erasotzaile batek ahultasun hau balia lezake gaizki sortutako paketeak bidaltzeko. Horrek gailuaren nahitaezko berrabiatzea eragingo luke. Berrabiatze fasean gailuaren babeserako funtzionaltasun nagusia ez litzateke eskuragarri egongo.
Etiketak: Eguneraketa, Ahultasuna