Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Wind River-en VxWorks sisteman

Argitalpen data: 2019/07/30

Garrantzia: Kritikoa 

Kaltetutako baliabideak: 

  • VxWorks:
    • 6.5 bertsioa eta 6.9.4 bertsioaren artekoak, biak barne;
    • 7 preSR620, SR540 eta SR610 bertsioak;
    • Interpeak-en sare independentearen sareko pila erabiltzen duten VxWorks bertsioak;
    • Seguru aski, jarraituak ez diren bertsio guztiak.

Deskribapena: 

RTOS VxWorks sistemari eragiten dioten 11 ahultasun identifikatu dira, bufferraren gainezkatze eta memoriaren usteltze motakoak. Erasotzaile batek modu arbitrarioan exekutatu lezake kodea, zerbitzu ukapena sortu edota informazio ihesa eragin. VxWorks erabiltzen duten gailuetako batzuk honakoak dira: SCADA gailuak, industria kontrolagailuak, monitorizaziorako gailu medikoak, erresonantzia magnetikoko makinak, firewall, VoIP telefonoak eta inprimagailuak.

Konponbidea: 

Wind River etxeak VxWorks erakundearen 7 SR620 bertsioa argitaratu du, ahultasun horiek konpontzeko. Informazio gehiago lortzeko, jo laguntza emateko orrialde nagusira.

Xehetasuna: 

Larritasun kritikoa duten ahultasunek honakoak eragin ditzakete:

  • Bufferraren gainezkatzea, gailu horretara bereziki diseinatutako IP/DHCP paketeak bidaliz. Gailuak ez du horretarako aplikazio edo konfigurazio espezifikorik eskatzen. Hori baliatuta, kode arbitrarioaren exekuzioa eman daiteke. Ahultasun horretarako, CVE-2019-12256 identifikatzailea erreserbatu da.
  • Memoria usteltzea, TCP punteroaren eremua modu desegokian erabilita. Erasotzaile batek eremu hori erabil dezake TCP portuaren bidez konektatu eta kodea modu arbitrarioan exekutatzeko. Ahultasun horietarako CVE-2019-12255 eta CVE-2019-12260 identifikatzaileak erreserbatu dira.

Gainerako ahultasunetarako, honako identifikatzaileak erreserbatu dira: CVE-2019-12257, CVE-2019-12258, CVE-2019-12261, CVE-2019-12262, CVE-2019-12263, CVE-2019-12264, CVE-2019-12259 eta CVE-2019-12265.

Etiketak: Eguneratzea, Komunikazioak, Azpiegitura kritikoak, Osasuna, SCADA, Ahultasuna