Evasión de autenticación en AV7000 Linear Barcode Scanner de Datalogic

Fecha de publicación:

28/08/2019

Importancia:

4 - Alta

Recursos afectados:

Todas las versiones de AV7000, anteriores a la 4.6.0.0

Descripción:

Los investigadores, Tri Quach y Blake Johnson, del grupo Customer Fulfillment Technology Security (CFS) de Amazon, han reportado una vulnerabilidad del tipo evasión de autenticación en AV7000 de Datalogic.

Solución:

Datalogic ha reportado la liberación de una nueva versión del firmware que soluciona dicha vulnerabilidad. Los usuarios afectados deberán contactar con Datalogic para obtenerla.

Detalle:

La vulnerabilidad de evasión de autenticación mediante el uso de un canal o ruta alternativa, podría permitir a un atacante ejecutar código arbitrario remoto. Se ha asignado el identificador CVE-2019-13526 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-19-239-02) Datalogic AV7000 Linear Barcode Scanner

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Evasión de autenticación en AV7000 Linear Barcode Scanner de Datalogic

Múltiples vulnerabilidades en router Robustel R1510

Múltiples vulnerabilidades en Distributed Data Systems WebHMI

Autenticación incorrecta en Exemys RME1

Múltiples vulnerabilidades en Advantech iView

Múltiples vulnerabilidades en Elcomplus SmartICS