Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun HPE PPU UCS Meter sisteman

Argitalpen data: 2020/09/18

Garrantzia: Kritikoa

Kaltetutako baliabideak:

HPE Pay Per Use (PPU) Utility Computing Service (UCS) Meter, 1.9 bertsioa.

Azalpena:

"rgod" izenez ezaguna den ikertzaileak, ZDIren Trend Micro enpresarekin elkarlanean, 3 ahultasunen berri eman du; 1 larritasun kritikokoa da, eta 2 larritasun handikoak. Motak: kodearen urrutiko exekuzioa (RCE) eta informazioa zabaltzea.

Solución:

HPEk kaltetutako produktuaren garapen-programaren jarraitutasuna eten du, eta deskarga ezabatu egin da My HPE Software Center zentrotik. Beraz, produktu hori ezabatzea gomendatzen da, zaharkituta geratu baita.

Ahultasun motei erreparatuta, arintze-estrategia bakarra aplikazioarekiko interakzioa mugatzea da.

Xehetasunak:

  • Baimenik gabeko urrutiko erasotzaile batek kode arbitrarioa exekuta lezake, sistemaren testuinguruan, kaltetutako HPE PPU UCS Meter instalazioetan, ReceiverServlet motako balioztatze egokirik eza dela eta. Ahultasun horretarako, CVE-2020-24626 identifikatzailea esleitu da.
  • Baimenik gabeko urrutiko erasotzaile batek informazioa zabaldu lezake, sistemaren testuinguruan, kaltetutako HPE PPU UCS Meter instalazioetan, DownloadServlet motako balioztatze egokirik eza dela eta. Ahultasun horretarako, CVE-2020-24624 identifikatzailea esleitu da.
  • Baimenik gabeko urrutiko erasotzaile batek informazioa zabaldu lezake, sistemaren testuinguruan, kaltetutako HPE PPU UCS Meter instalazioetan, ReceiverServlet motako balioztatze egokirik eza dela eta. Ahultasun horretarako, CVE-2020-24625 identifikatzailea esleitu da.

Etiketak: HP, Ahultasuna