Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Credenciales protegidas inapropiadamente en las impresoras industriales de Zebra

Fecha de publicación 21/08/2019
Importancia
3 - Media
Recursos Afectados
  • Todas las impresoras industriales de Zebra.
Descripción

El investigador, Tri Quach, ha reportado una vulnerabilidad del tipo credenciales protegidas inapropiadamente en las impresoras industriales de Zebra que podría permitir, a un atacante remoto, el envío de paquetes, especialmente diseñados, a un puerto específico de la impresora para obtener la contraseña del panel de control frontal.

Solución

Aplicar la actualización Link-OS v6.0.

Detalle

Al aplicar la opción, desactivada por defecto, de acceso al panel frontal de la impresora mediante código, un atacante podría obtener el código de acceso mediante el envío de paquetes, especialmente diseñados, a un puerto de la impresora, a través de la misma red y utilizarlo para acceder a todas las funcionalidades del panel frontal.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-19-232-01) Zebra Industrial Printers
Etiquetas