Credenciales protegidas inapropiadamente en las impresoras industriales de Zebra

Fecha de publicación
21/08/2019
Importancia
3 - Media
Recursos Afectados
  • Todas las impresoras industriales de Zebra.
Descripción

El investigador, Tri Quach, ha reportado una vulnerabilidad del tipo credenciales protegidas inapropiadamente en las impresoras industriales de Zebra que podría permitir, a un atacante remoto, el envío de paquetes, especialmente diseñados, a un puerto específico de la impresora para obtener la contraseña del panel de control frontal.

Solución

Aplicar la actualización Link-OS v6.0.

Detalle

Al aplicar la opción, desactivada por defecto, de acceso al panel frontal de la impresora mediante código, un atacante podría obtener el código de acceso mediante el envío de paquetes, especialmente diseñados, a un puerto de la impresora, a través de la misma red y utilizarlo para acceder a todas las funcionalidades del panel frontal.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-19-232-01) Zebra Industrial Printers
Etiquetas

botón arriba