Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun BeaconMedaes-en TotalAlert Scroll Medical Air Systems-en

Argitalpen data: 2018/05/25

Garrantzia: Handia

Kaltetutako baliabideak:

  • TotalAlert Scroll Medical Air Systems, 4107600010.23 bertsioa edo lehenagokoa duen softwareduna.

Azalpena:

Maxim Rupp ikerlariak hainbat ahultasun aurkitu ditu BeaconMedaes-en TotalAlert Scroll Medical Air Systems izeneko osasun baliabideari eragiten diotenak. Erasotzaile batek gailuaren eta web aplikazioaren konfigurazioaren informazioa ikus eta alda lezake, nahiz eta ez lukeen sarbiderik izango erabiltzailearen osasun informaziora. BeaconMedaesek jakinarazi du arrakastaz egindako eraso batek ez liokeela eragingo aldez aurretik finkatutako funtzionamendu moduari.

Konponbidea:

BeaconMedaesek 4107600010.24 bertsioa garatu du, eta erabiltzaile guztiei aholkatzen die beren ekipoak azken bertsiora eguneratzea.

Xehetasuna:

  • Kredentzialen babes okerra: Integratutako web zerbitzarira sareko sarbidea lukeen erasotzaile batek lehenetsitako kredentzialak edo erabiltzaile batenak berreskura litzake, modu ez seguruan gorde eta transmititu badira. Larritasun altuko ahultasun horretarako CVE-2018-7518 identifikatzailea erreserbatu da.
  • Babesik gabe gordetako kredentzialak: Pasahitzak testu argian gordetzen dira, autentifikaziorik gabe eskura daitekeen fitxategi batean. Larritasun altuko ahultasun horretarako CVE-2018-7515 identifikatzailea erreserbatu da.
  • Sarbide kontrol ezegokia: Erasotzaile batek web zerbitzarian URL jakin batera sar liteke eta aplikaziotik informazioa eskuratu autentifikatu gabe. Larritasun ertaineko ahultasun horretarako CVE-2018-7526 identifikatzailea erreserbatu da.

EtiketakEtiketak: Eguneraketa, Ahultasuna