Alertas de seguridad
Zebra se toma en serio la seguridad y recomienda que los clientes actualicen a la última Versión BSP y acepten parches mensuales para minimizar los riesgos de seguridad.
Periódicamente publicamos alertas para notificar a nuestros clientes sobre problemas de seguridad, vulnerabilidades y exploits. También se proporciona información sobre el impacto del producto y la disponibilidad de parches esperada, si corresponde. Haga clic en el nombre de la alerta para obtener más información. También puede suscribirse a alertas por correo electrónico para recibir una notificación cuando se publique una nueva alerta.
| Nombre de la alerta | Fecha de notificación | Resumen |
|---|---|---|
| Vulnerabilidad de Log4j 2 (CVE-2021-44228) de Apache y su potencial impacto en los dispositivos Zebra. | 14 de diciembre, 2021 de diciembre | La utilidad Log4j de Apache es un componente usado con frecuencia en las peticiones de log. El 9 de diciembre de 2021, se informó de una vulnerabilidad que podría comprometer a un sistema con la versión 2.14.1 o superior con el Log4j de Apache y permitir de este modo que un atacante ejecutara código de forma abitraria. |
| Privilegios mejorados de Kernel de Linux | 17, 2021 de noviembre | Esta vulnerabilidad se produce en situaciones de uso tras el periodo de gratuidad que podría permitir la ejecución de código y la elevación de los privilegios locales del kernel de una aplicación desconocida. |
| Frag Attack | 18, 2021 de mayo | Una serie de nuevas vulnerabilidades se seguridad que afectan a los dispositivos que funcionan con wifi. Un adversario que esté dentro del rango de la red wifi de una víctima puede abusar de esas vulnerabilidades para robar información del usuario y atacar dispositivos. |
| Aquiles | 13, 2020 de agosto | Existen múltiples vulnerabilidades que permiten la ejecución de un código sin privilegios en un DSP con privilegios. |
| Vulnerabilidad Kr00k | 2 de marzo, 2020 | Una desconexión temporal de la señal wifi se explota para forzar a los dispositivos a entrar en un estado desvinculado prolongado de forma que se puedan interceptar los paquetes wifi. |
| Vulnerabilidad del controlador de flagrante después de la liberación | 4, 2019 de octubre | Vulnerabilidad de escalado de privilegios que puede utilizar una aplicación comprometida para explotar un dispositivo. |
| Vulnerabilidades de muestreo de datos de microarquitectura | 28, 2019 de mayo | Una colección de vulnerabilidades que se centran en el acceso malintencionado a los búferes de almacenamiento utilizados para almacenar temporalmente datos. |
| Vulnerabilidad de Chrome Browser FileReader | 27 de febrero, 2019 de febrero | Explota la administración de memoria dentro de Chrome FileReader usando Flash, para ejecutar código malicioso. |
| BleedingBit | 14, 2018 de noviembre | Afecta a Los chips Bluetooth® de baja energía (BLE) fabricados por Texas Instruments a través de una condición de corrupción de memoria o a través de la funcionalidad de descarga por aire. |
| Spectre y Meltdown | 3 de enero, 2018 de enero | Fallo en los procesadores vulnerables a ataques de ejecución especulativa |
| Asesoramiento Infineon TMP (tabletas) | 1 de diciembre, 2017 de diciembre | Claves RSA generadas por Trusted Platform Modules (TPM). |
| KRACK | 16, 2017 de octubre | Vulnerabilidad de seguridad que se dirige a un paso clave en el protocolo de autenticación Wi-Fi para romper el cifrado de seguridad |
| BlueBorne | 1, 2017 de octubre | Vector de ataque que explota las conexiones Bluetooth a dispositivos de destino y de control |
Informe de una posible vulnerabilidad o duda sobre seguridad
Zebra ha establecido una práctica estándar de búsqueda, comunicación y gestión de problemas de seguridad en los productos de manera puntual. Divulgación de vulnerabilidad es un componente clave de la metodología Secure Through Partnership (seguridad a través de la asociación asociación) de Zebra
Zebra anima a los clientes y a los investigadores en materia de seguridad a informar de potenciales vulnerabilidades con productos/soluciones de Zebra. Para informar de un posible problema de seguridad relacionada con un producto/solución (como un incidente, una violación de datos o una vulnerabilidad), visite nuestra página para informar de VDP.
Descargo de responsabilidad: Zebra realiza todos los intentos de publicar actualizaciones de seguridad en o sobre el momento en que Google publica su respectivo boletín de seguridad. Sin embargo, el tiempo de entrega de las actualizaciones de seguridad puede variar según la región, el modelo de producto y los proveedores de software de terceros. En algunas circunstancias, el sistema operativo debe actualizarse a la versión de mantenimiento más reciente antes de instalar las actualizaciones de seguridad. Las actualizaciones individuales de productos proporcionarán orientación específica.
A menos que se indique lo contrario, no ha habido informes de explotación activa del cliente o abuso de estos problemas recién reportados.
Zebra VisibilityIQ OneCare Dashboard es una herramienta basada en web que proporciona información operativa crítica para darle una idea de los KPI de reparación de clave, los niveles de servicio y el rendimiento del servicio de reparación. Está disponible para todos los clientes que tengan un acuerdo de soporte válido de Zebra OneCare (servicio Essential, Select o SV para TC2X) para ordenadores móviles o escáneres.