Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Vulnerabilidad de escalada de privilegios en Sytech XL Reporter

Fecha de publicación: 19/02/2021

Importancia: Alta

Recursos afectados:

Sytech XL Reporter versión 14.0.1.

Descripción:

El investigador Yuri Kramarz, de Cisco Talos, ha descubierto una vulnerabilidad en el proceso de instalación de Sytech XL Reporter que permitiría a un atacante una escalada de privilegios local a través de sistema de archivos del directorio de instalación de Sytech XL Reporter. Un atacante también podría sobrescribir los ejecutables del servicio y ejecutar código arbitrario con los privilegios del usuario que ejecuta el servicio.

Solución:

El fabricante no ha publicado ningún parche de seguridad para solucionar esta vulnerabilidad.

Se recomienda no realizar la instalación en la ruta por defecto "C: / XLReporter" y utilizar en su lugar la ruta del sistema "%ProgramFiles%".

Detalle:

El software industrial de visualización y generación de informes con análisis de datos de PLC, HDA, OPC, o históricos Sytech XL Reporter se instala por defecto en una ruta que permite a los usuarios de los grupos "Usuarios autenticados" y el grupo "Todos" tengan privilegios de "Control Total / Modificar" sobre el archivo binario de servicio "XLReporter Runtime", ejecutándose con privilegios NT SYSTEM, lo que permite a los usuarios de ambos grupos leer, escribir o modificar archivos arbitrarios en el directorio de instalación, y llevar a cabo una escalada de privilegios.

Se ha asignado el identificador CVE-2020-13549 para esta vulnerabilidad.

Etiquetas: Infraestructuras críticas, SCADA, Virtualización