Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Baimen desegokiaren ahultasuna Bender etxearen COMTRAXX serieko hainbat produktutan

Argitalpen data: 2020/10/19

Garrantzia: Altua

Kaltetutako baliabideak:

COMTRAXX erabiltzen duten gailu guztiak daude ahultasun horren eraginpean. Produktu hauen 4.2.0 bertsioaren aurrekoak:

  • COM465IP, B95061065 eta B95061066 agindu-zenbakia;
  • COM465IP, B95061060 eta B95061061 agindu-zenbakia;
  • COM465ID, B95061070 agindu-zenbakia;
  • CP700, B95061030 agindu-zenbakia;
  • CP907, B95061080 agindu-zenbakia;
  • CP915, B95061081, B95061085 eta B95061092 agindu-zenbakia.

Azalpena:

Maxim Rupp ikertzaileak, [email protected] erakundeak koordinatuta, baimen desegokiko ahultasun bat antzeman du Benderren COMTRAXX serieko produktuetan. Fabrikatzaileari horren berri eman dio.

Konponbidea:

4.2.0 bertsiora eguneratzea.

Xehetasunak:

Erabiltzailearen baimena balioztatuta dago sistemaren ibilbide gehienetarako, baina ez guztietarako. Ibilbideei buruzko ezagutzak dituen erasotzaile batek konfigurazio-datuak irakurri eta idatz litzake aurretiko baimenik gabe, kredentzialen egiaztatzea omitituz. Ahultasun horretarako, CVE-2019-19885 identifikatzailea esleitu da.

Etiketak: Eguneratzea, Komunikazioak, Azpiegitura kritikoak, Ahultasuna.