Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

UDP ataka irekiaren erako ahultasuna HPEren hainbat produktutan

Argitalpen data: 2020/04/24

Garrantzia: Altua

Kaltetutako baliabideak: 

  • Integrated Maintenance Entity T1805, T1805A01 bertsiotik T1805A01^AAH bertsiora bitartekoak;
  • Maintenance Entity T2805, T2805A01 bertsiotik T2805A01^AAU bertsiora bitartekoak;
  • Blade Maintenance Entity FW T4805, T4805A01 bertsiotik T4805A01^AAY bertsiora bitartekoak.

Azalpena:

HPE Product Security Response Team-ek larritasun altuko ahultasun bat aurkitu du, UDP ataka ireki bati lotuta. Hori baliatuz erasotzaile batek zerbitzuaren ukapena eragin lezake, informazioa hedatu edo kaltetutako produktuen memoria hondatu.

Konponbidea:

  • Integrated Maintenance Entity, T1805A01^AAI bertsiora eguneratzea;
  • Blade Maintenance Entity, T4805A01^AAZ bertsiora eguneratzea.

Arintze neurri modura, UDP 17185 ataka blokea daiteke Maintenance LAN Network Switch/Firewall-en.

Xehetasuna:

J/H serieko NonStop sistema guztiek segurtasun ahultasun bat daukate UDP 17185 ataka irekiarekin lotuta Maintenance LANen. Hori baliatuz urruneko erasotzaile batek informazioa zabal lezake, zerbitzuaren ukapen erako (DoS) erasoak egin edo memoria lokala hondatu, eta horrela kaltetutako sistemaren kontrol osoa eskuratuko luke. Ahultasun horretarako CVE-2020-7131 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, HP, Ahultasuna