Inicio / Alerta Temprana / Avisos Sci / Credenciales protegidas inapropiadamente en las impresoras industriales de Zebra

Credenciales protegidas inapropiadamente en las impresoras industriales de Zebra

Fecha de publicación: 
21/08/2019
Importancia: 
3 - Media
Recursos afectados: 
  • Todas las impresoras industriales de Zebra.
Descripción: 

El investigador, Tri Quach, ha reportado una vulnerabilidad del tipo credenciales protegidas inapropiadamente en las impresoras industriales de Zebra que podría permitir, a un atacante remoto, el envío de paquetes, especialmente diseñados, a un puerto específico de la impresora para obtener la contraseña del panel de control frontal.

Solución: 

Aplicar la actualización Link-OS v6.0.

Detalle: 

Al aplicar la opción, desactivada por defecto, de acceso al panel frontal de la impresora mediante código, un atacante podría obtener el código de acceso mediante el envío de paquetes, especialmente diseñados, a un puerto de la impresora, a través de la misma red y utilizarlo para acceder a todas las funcionalidades del panel frontal.

Encuesta valoración