Evasión de autenticación en AV7000 Linear Barcode Scanner de Datalogic

Fecha de publicación:

28/08/2019

Importancia:

4 - Alta

Recursos afectados:

Todas las versiones de AV7000, anteriores a la 4.6.0.0

Descripción:

Los investigadores, Tri Quach y Blake Johnson, del grupo Customer Fulfillment Technology Security (CFS) de Amazon, han reportado una vulnerabilidad del tipo evasión de autenticación en AV7000 de Datalogic.

Solución:

Datalogic ha reportado la liberación de una nueva versión del firmware que soluciona dicha vulnerabilidad. Los usuarios afectados deberán contactar con Datalogic para obtenerla.

Detalle:

La vulnerabilidad de evasión de autenticación mediante el uso de un canal o ruta alternativa, podría permitir a un atacante ejecutar código arbitrario remoto. Se ha asignado el identificador CVE-2019-13526 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-19-239-02) Datalogic AV7000 Linear Barcode Scanner

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Evasión de autenticación en AV7000 Linear Barcode Scanner de Datalogic

Múltiples vulnerabilidades en OpenClinic GA

Vulnerabilidad Cross-site Scripting en ABB System 800xA Information Manager

Múltiples vulnerabilidades en Linear eMerge 50P/5000P de Nortek

Múltiples vulnerabilidades en Delta Industrial Automation DOPSoft de Delta Electronics

Múltiples vulnerabilidades en varios productos de Mitsubishi Electric