Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Mitsubishi Electric etxearen produktu batzuetan

Argitalpen data: 2020/07/31

Garrantzia: Altua

Kaltetutako baliabideak:

  • C Controller Interface Module Utility, bertsio guztiak;
  • C Controller Module Setting eta Monitoring Tool, bertsio guztiak;
  • CC-Link IE Control Network Data Collector, bertsio guztiak;
  • CC-Link IE Field Network Data Collector, bertsio guztiak;
  • CPU Module Logging Configuration Tool, 1.100E bertsioa eta aurrekoak;
  • CW Configurator, 1.010L bertsioa eta aurrekoak;
  • Data Transfer, bertsio guztiak;
  • EZSocket, bertsio guztiak;
  • FR Configurator SW3, bertsio guztiak;
  • FR Configurator2, bertsio guztiak.
  • GT Designer2 Classic, bertsio guztiak;
  • GT Designer3 Version1 (GOT1000), bertsio guztiak;
  • GT Designer3 Version1 (GOT2000), bertsio guztiak;
  • GT SoftGOT1000 Version3, bertsio guztiak;
  • GT SoftGOT2000 Version1, bertsio guztiak;
  • GX Developer, 8.504A bertsioak eta aurrekoak,
  • GX LogViewer, 1.100E bertsioa eta aurrekoak;
  • GX Works2, bertsio guztiak;
  • GX Works3, 1.063R bertsioa eta aurrekoak;
  • Konfigurazio tresnak / C Controller modulurako monitorizazioa, bertsio guztiak;
  • M_CommDTM-HART, 1.00A bertsioa;
  • M_CommDTM-IO-Link, bertsio guztiak;
  • MELFA-Works, bertsio guztiak;
  • MELSEC WinCPU Setting Utility, bertsio guztiak;
  • MELSEC iQ-R Series Motion Module, bertsio guztiak;
  • MELSOFT iQ AppPortal, bertsio guztiak;
  • MELSOFT EM Software Development Kit (EM Configurator), bertsio guztiak;
  • MELSOFT FieldDeviceConfigurator, 1.03D bertsioa eta aurrekoak;
  • MELSOFT Navigator, bertsio guztiak;
  • MELSOFT Complete Clean Up Tool, bertsio guztiak;
  • MH11 SettingTool Version2, 2.002C bertsioa eta aurrekoak;
  • MI Configurator, bertsio guztiak;
  • Motion Control Setting, 1.005F bertsioa eta aurrekoak;
  • Motorizer, 1.005F bertsioa eta aurrekoak;
  • MR Configurator2, bertsio guztiak;
  • MT Works2, bertsio guztiak;
  • MTConnect Data Collector, bertsio guztiak;
  • MX Component, bertsio guztiak;
  • MX MESInterface, bertsio guztiak;
  • MX MESInterface-R, bertsio guztiak;
  • MX Sheet, bertsio guztiak;
  • Network Interface Board CC IE Control utility, bertsio guztiak;
  • Network Interface Board CC IE Field Utility, bertsio guztiak;
  • Network Interface Board CC-Link Ver.2 Utility, bertsio guztiak;
  • Network Interface Board MNETH utility, bertsio guztiak;
  • Position Board utility 2, bertsio guztiak;
  • PX Developer, bertsio guztiak;
  • RT ToolBox2, bertsio guztiak;
  • RT ToolBox3, bertsio guztiak;
  • SLMP Data Collector, bertsio guztiak.

Azalpena:

Applied Risk erakundeko ikerketa taldeak, eta Nozomi Networks-eko Younes Dragoni eta Claroty-ko Mashav Sapir ikertzaileek 3 ahultasunen berri eman diote CISAri, denak larritasun handikoak. Motak: baimen-arazoak, ibilbideetarako kontrolik gabeko sarbideak (path traversal) eta bilaketa ibilbidea edo komatxoen artean sartu gabeko elementua.

Konponbidea:

Kaltetutako produktuaren azken software bertsioa deskargatzea.

Xehetasuna:

  • Ahultasun hori baliatuta, erasotzaile batek pribilegioetan gora egin lezake, edo programa maltzurrak exekutatu; horrela, zerbitzu ukapenaren baldintza sortu liteke (DoS), edo informazioa argitara eman, manipulatu edo suntsitu. Ahultasun horretarako, CVE-2020-14496 identifikatzailea erreserbatu da.
  • Mitsubishi Electric Factory Automation etxearen hainbat produktuk ahultasun bat dute, eta, horren bidez, urrutiko erasotzaile batek kode arbitrarioa exekutatu lezake. Ahultasun horretarako, CVE-2020-14523 identifikatzailea erreserbatu da.
  • Mitsubishi Electric Factory Automation etxearen software ingeniaritza produktu batzuek kode maltzurra exekutatzearen motako ahultasuna dute. Asmo txarreko erasotzaile batek ahultasun hori baliatu lezake informazioa lortu,  aldatu edota zerbitzuaren ukapena sortzeko (Dos). Ahultasun horretarako, CVE-2020-14521 identifikatzailea erreserbatu da.

Etiketak: Eguneratzea, Azpiegitura Kritikoak, Ahultasuna.