Inicio / Alerta Temprana / Avisos Sci / Evasión de autenticación en AV7000 Linear Barcode Scanner de Datalogic

Evasión de autenticación en AV7000 Linear Barcode Scanner de Datalogic

Fecha de publicación: 
28/08/2019
Importancia: 
4 - Alta
Recursos afectados: 

Todas las versiones de AV7000, anteriores a la 4.6.0.0

Descripción: 

Los investigadores, Tri Quach y Blake Johnson, del grupo Customer Fulfillment Technology Security (CFS) de Amazon, han reportado una vulnerabilidad del tipo evasión de autenticación en AV7000 de Datalogic.

Solución: 

Datalogic ha reportado la liberación de una nueva versión del firmware que soluciona dicha vulnerabilidad. Los usuarios afectados deberán contactar con Datalogic para obtenerla.

Detalle: 

La vulnerabilidad de evasión de autenticación mediante el uso de un canal o ruta alternativa, podría permitir a un atacante ejecutar código arbitrario remoto. Se ha asignado el identificador CVE-2019-13526 para esta vulnerabilidad.

Encuesta valoración