Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Bufferraren gainezkatze erako ahultasuna 3S-Smart Software Solutions GmbH-ren CODESYS ENI-n

Argitalpen data: 2019/10/24

Garrantzia: Kritikoa 

Kaltetutako baliabideak: 

  • CODESYS V2.3 ENI zerbitzariak, 3.2.2.25 baino lehenagoko bertsioak.
  • CODESYS V2.3 konfigurazioak, 2.3.9.61 baino lehenagoko bertsioak, kaltetutako CODESYS ENI zerbitzariaren bertsio ahulak baitituzte.

Azalpena: 

Bufferraren gainezkatze erako ahultasun bat aurkitu da, 3S-Smart Software Solutions GmbH-ren ENI zerbitzariei eragiten diena. Erasotzaile batek urrunetik zerbitzuaren ukapen egoera eragitea edo kode arbitrarioa exekutatzea lor lezake.

Konponbidea: 

Ahultasun hau konpontzeko fabrikatzaileak kaltetutako produktua 3.2.2.25 bertsiora eguneratzea gomendatzen du.

Xehetasuna: 

Urruneko erasotzaile batek pilan (stack) oinarritutako bufferraren gainezkatze erako ahultasuna balia lezake, zerbitzuaren ukapen egoera eragiteko edo kode arbitrarioa exekutatzeko. Ahultasun horretarako CVE-2019-16265 identifikatzailea erreserbatu da

Etiketak: Eguneraketa, Ahultasuna