Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Vecna VGo Robot sistemetako ahultasunak

Argitaratze-data: 2018/04/25

Garrantzia: Handia

Kaltetutako baliabideak:

  • VGo Robot, 3.0.3.52164 bertsioaren aurreko guztiak.

Azalpena:

Zingbox-eko Dan Regalado ikertzaileak hainbat ahultasun atzeman ditu, komando injekzio eta datuen transmisio motakoak, Vecnaren VGo Robot produktuei eragiten dietenak. Urrutiko erasotzaile batek sarean egindako firmware eguneratzeak bahitu litzake eta kodearen urrutiko exekuzioa burutu.

Konponbidea:

Vecnak gomendatutako eguneraketa bat argitaratu du, ahultasun horiek arintzeko. Eguneraketa prozesu hau gomendatzen du.

  • VGo-k eguneratze automatikoak ditu aktibatuta, beraz, eguneratze guztiak automatikoki egiten dira, Interneterako sarbidea eskuragarri dagoenean. VGo itzalita edo erabiltzen ari bada, pantailan mezu bat agertuko da eta hurrengo erabileran eguneratu daitekeen galdetuko du.
  • VGo unitate batek eguneratze automatikoak desaktibatuta baditu, eguneraketa ez da deskargatuko (hala ere, eguneratzeari buruzko abisu bat agertuko da VGo-ren pantailan). Vecnak gomendatzen du eguneraketa automatikoak aktibatuta edukitzeko.

Xehetasuna:

  • Komandoen injekzioa: Ondoko sareetako erasotzaile batek komandoen injekzio bat burutu lezake. Ahultasun horretarako CVE-2018-8866 identifikatzailea erreserbatu da.
  • Transmisioa: Erasotzaile batek firmware eguneraketak bahitu litzake ondoko sare batetik. Ahultasun horretarako CVE-2018-8860 identifikatzailea erreserbatu da.

Etiketak: Eguneratzea, Ahultasuna