Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun PrinterLogic-en Print Management Softwaren

Argitalpen data: 2019/05/06

Garrantzia: Handia

Kaltetutako baliabideak: 

  • PrinterLogic, 18.3.1.96 bertsioa eta lehenagokoak

Azalpena:

PrinterLogic Print Management softwareak ez ditu baliozkotzen SSL eta softwarea eguneratzeko ziurtagiriak. Hori baliatuz, erasotzaile batek softwarea birkonfigura lezake, eta urrunetik kodea exekutatu. Gainera, PrinterLogic agenteak ez du baliozkotzen nabigatzailearen sarrera, eta hori baliatuz, urruneko erasotzaile batek konfigurazioa alda lezake. Ahultasun hauen ondorioz urrunetik kodea exekuta liteke PrinterLogic agentea exekutatzen duten lan estazioetan.

Konponbidea:

  • PrinterLogic eguneratzea partxeak eskuragarri daudenean.
  • VPNren erabilpena aztertzea MITM agertokiak saihesteko, eta aplikazioen zerrenda zuriak aplikatzea PrinterLogic agenteak asmo gaiztoko koderik exekuta ez dezan

Xehetasuna:

  • PrinterLogic Print Management softwareak ez du baliozkotzen, edo modu okerrean baliozkotzen du PrinterLogic-en kudeaketa atariaren SSL ziurtagiria. Ziurtagiri bat baliogabea edo asmo gaiztokoa denean, erasotzaile batek konfiantzazko entitate bat ordeztea ahalbidetu dezake Man In The Middle (MITM) erako eraso bat erabiliz. Softwarea asmo gaiztoko host batera konekta daiteke konfiantzazko host bat dela pentsatuz, edo engainatua izan daiteke ustez konfiantzazko host batetik datozen datuak onar ditzan. Ahultasun horretarako CVE-2018-5408 identifikatzailea erreserbatu da.
  • PrinterLogic Print Management softwareak kodea eguneratu eta exekutatzen du, bere jatorria edo integritatea aski egiaztatu gabe. Erasotzaile batek asmo gaiztoko kodea exekuta lezake eta host zerbitzaria arriskuan jarri, spoofing DNS eginez edo iraganbideko kodea aldatuz. Ahultasun horretarako CVE-2018-5409 identifikatzailea erreserbatu da.
  • PrinterLogic Print Management softwareak ez ditu garbitzen karaktere bereziak, eta ondorioz urrunetik baimenik gabeko aldaketak egin daitezke konfigurazio fitxategietan. Ahultasun horretarako CVE-2019-9505 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna