Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Cross-site scripting (XSS) TIBCO EBXen

Argitalpen data: 2019/11/13

Garrantzia: Altua

Kaltetutako baliabideak: 

  • TIBCO EBXen ondorengo bertsioetako web zerbitzaria: 
    • 5.8.1.fixR eta lehenagokoak
    • 5.9.3, 5.9.4, 5.9.5 eta 5.9.6
  • TIBCO EBXen osagaien (Add-ons) ondoko bertsioetako Digital Asset Manager-en web interfazean: 
    • 3.20.13 eta lehenagokoak
    • 4.1.0, 4.2.0, 4.2.1 eta 4.2.2
  • TIBCO EBXen osagaien (Add-ons) ondoko bertsioetako Data Exchange-ren web interfazean: 
    • 3.20.13 eta lehenagokoak
    • 4.1.0

Azalpena: 

TIBCOk bere hainbat produkturi eragiten dieten hiru ahultasun argitaratu ditu. Horiek baliatuz erasotzaile batek cross-site scripting (XSS) erako erasoak egin litzake.

Konponbidea: 

TIBCOk arazo horiei aurre egiten dieten kaltetutako sistemen eguneraketak argitaratu ditu:

  • 5.8.1.fixR eta geroagoko bertsioak 5.8.1.fixS bertsiora edo goragoko batera eguneratu behar dira.
  • 5.9.3, 5.9.4, 5.9.5 eta 5.9.6 bertsioak 5.9.7 bertsiora edo goragoko batera eguneratu behar dira.
  • Digital Asset Manager-en web interfazerako osagaien 3.20.13 eta geroagoko bertsioak 3.20.14 edo goragoko batera eguneratu behar dira.
  • Digital Asset Manager-en web interfazerako osagaien 4.1.0, 4.2.0, 4.2.1 eta 4.2.2 bertsioak 4.3.0 edo goragoko batera eguneratu behar dira.
  • Data Exchange-ren web interfazerako osagaien 3.20.13 eta geroagoko bertsioak 3.20.14 edo goragoko batera eguneratu behar dira.
  • Data Exchange-ren web interfazerako osagaien 4.1.0 bertsioak 4.2.0 edo goragoko batera eguneratu behar dira.

Xehetasuna: 

  • Web zerbitzariak duen ahultasuna baliatuz, autentifikatutako erabiltzaileek XSS erasoak egin litzakete gordetako webguneen artean, eta autentifikatu gabeko erabiltzaileek XSS erasoak egin litzakete islatutako webguneen artean. Ahultasun horretarako CVE-2019-17330 identifikatzailea erabili da.
  • Digital Asset Manager-en web interfazeko osagaiei eragiten dien ahultasuna baliatuz, autentifikatutako erabiltzaileek XSS erasoak egin litzakete gordetako webguneen artean. Ahultasun horretarako CVE-2019-17332 identifikatzailea erabili da.
  • Data Exchange-ren web interfazeko osagaiei eragiten dien ahultasuna baliatuz, autentifikatutako erabiltzaileek XSS erasoak egin litzakete gordetako webguneen artean. Ahultasun horretarako CVE-2019-17331 identifikatzailea erabili da.

Etiketak: Eguneraketa, Ahultasuna